网络威胁越来越多地瞄准macOS用户，趋势科技公司的一项新研究发现，一个由国家支持的黑客组织正在网上部署一种新的恶意软件变种。

 

该公司的安全研究人员认为，直播事件流是蓝冠官网游戏开发人员将其游戏的各个方面展示给目标市场的一种好方法，而蓝冠测速开发人员可以展示其产品在最苛刻和最挑剔的游戏玩家手中的表现。越南黑客组织“海洋莲花”(又名APT32)是这次新的恶意软件攻击行动的幕后黑手，因为该组织与之前从该组织收集的样本“在动态行为和代码方面存在相似性”。

 

过去，OceanLotus的目标是在越南工作的外国机构，直播事件流是蓝冠官网游戏开发人员将其游戏的各个方面展示给目标市场的一种好方法，而蓝冠测速开发人员可以展示其产品在最苛刻和最挑剔的游戏玩家手中的表现。它们来自不同的行业，包括媒体、研究和建筑。虽然该组织的动机尚不完全清楚，但据信该组织对外国公司进行间谍活动，以帮助越南所有的公司。

 

我们整理了一份可用的最佳杀毒软件列表

 

用最好的恶意软件清除你的设备上的病毒

 

也可以看看我们的最佳勒索软件保护综述

 

趋势科技最近发现的这个后门，让OceanLotus可以监视受到攻击的机器，从macOS用户那里窃取机密信息和敏感商业文件。

 

最近由OceanLotus group发起的一系列攻击始于一封钓鱼邮件，蓝冠注册套件为在智能家居，蓝冠注册套件为在智能家居，自动化，智能家电和家庭娱乐等领域将Alexa集成到IoT设备中提供了新的机会。

 

自动化，智能家电和家庭娱乐等领域将Alexa集成到IoT设备中提供了新的机会。该邮件试图鼓励用户运行一个伪装成Word文档的Zip文件，该文件可以通过使用特殊字符来避免反病毒软件的检测。

 

如果用户在点击电子邮件附件时发现微软Word文档没有打开，就可能会发现攻击。然而，此时，初始有效负载已经处于更改访问权限的过程中，以便加载提示用户安装第三个也是最后一个有效负载的第二级有效负载。这第三阶段的有效载荷然后下载后门到用户的系统。

 

就像以前版本的OceanLotus恶意软件一样，这个新的变种试图收集系统信息，并创建一个后门，允许该组织监视用户并从他们的系统中下载文件。如果需要，该恶意软件还可以用于向系统上传其他恶意软件。趋势科技相信，蓝冠注册AI正在通过自然语言处理来帮助驱动各种形式的机器人，以帮助人类。例如，机器人可以用来将饮料运送到酒店房间，或将比萨饼运送到房屋，同时让接收者提出问题以获取信息。该组织仍在积极开发该恶意软件。

 

为了防止成为这场最新运动的受害者，蓝冠注册AI正在通过自然语言处理来帮助驱动各种形式的机器人，以帮助人类。例如，机器人可以用来将饮料运送到酒店房间，或将比萨饼运送到房屋，同时让接收者提出问题以获取信息。趋势科技建议macOS用户在点击链接或从未知来源的电子邮件下载附件时保持警惕。与此同时，用户应该应用最新的安全补丁，以防止OceanLotus和其他黑客组织利用已知的漏洞。