اكتشف الباحثون بابًا خلفيًا جديدًا يستهدف نظام التشغيل MacOS ويبدو أن له علاقات بعائلة برامج الفدية سيئة السمعة التي تستهدف أنظمة Windows تاريخيًا.
ويقول الباحثون في Bitdefender إن ما يسمى بـ Trojan.MAC.RustDoor من المحتمل أن يكون مرتبطًا بـ BlackCat/ALPHV. تمت كتابة الباب الخلفي المكتشف حديثًا بلغة الترميز Rust وهو يحاكي تحديثًا لمحرر التعليمات البرمجية Visual Studio.
برنامج Bitdefender في استشاري وقال إن هناك أنواعًا متعددة من الباب الخلفي الجديد، وأنه يعمل منذ ثلاثة أشهر على الأقل.
تجمع البرمجيات الخبيثة لنظام التشغيل macOS البيانات من مجلدات سطح المكتب والمستندات، إلى جانب ملاحظات المستخدم، ثم تضغط المعلومات في أرشيف ZIP وترسلها إلى خادم الأوامر والتحكم (C2).
"على الرغم من أن المعلومات الحالية حول Trojan.MAC.RustDoor ليست كافية لنسب هذه الحملة بثقة إلى جهة تهديد محددة، إلا أن القطع الأثرية وIoCs (مؤشرات التسوية) تشير إلى وجود علاقة محتملة مع مشغلي برامج الفدية BlackBasta و(ALPHV/BlackCat)،" كتب الباحث في Bitedefender أندريه لابوسنو في تقرير الشركة. "على وجه التحديد، تم ربط ثلاثة من خوادم القيادة والتحكم الأربعة سابقًا بحملات برامج الفدية التي تستهدف عملاء Windows."
وأشار الباحث أيضًا إلى أن برنامج الفدية ALPHV/BlackCat مكتوب أيضًا بلغة Rust. ال مجموعة برامج الفدية BlackCat/ALPHV لقد فضل تقليديًا أهداف Windows مثل خدمات Microsoft Exchange.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :لديها
- :يكون
- :ليس
- 7
- a
- اكشن
- على طول
- أيضا
- an
- و
- يبدو
- أرشيف
- AS
- At
- الباب الخلفي
- كان
- by
- الحملات
- الحملات
- عميل
- الكود
- البرمجة
- حول الشركة
- حل وسط
- بثقة
- مراقبة
- حالياًّ
- البيانات
- سطح المكتب
- اكتشف
- وثائق
- رئيس التحرير
- كاف
- تبادل
- للعائلات
- في حالة
- أربعة
- تبدأ من
- يملك
- تاريخيا
- HTTPS
- in
- من مؤشرات
- سيء السمعة
- معلومات
- إلى
- IT
- انها
- JPG
- لغة
- الأقل
- على الأرجح
- مرتبط
- لجنة الهدنة العسكرية
- ماك
- البرمجيات الخبيثة
- مایکروسافت
- المقبلة.
- متعدد
- جديد
- حديثا
- وأشار
- ملاحظة
- of
- مشغلي
- خارج
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- ممكن
- سابقا
- الفدية
- صلة
- تقرير
- الباحث
- Rust
- s
- قال
- قول
- يرسل
- الخادم
- خدماتنا
- محدد
- على وجه التحديد
- المدعومة
- ستوديو
- هذه
- اقترح
- أنظمة
- المستهدفة
- استهداف
- الأهداف
- أن
- •
- المعلومات
- then
- هناك.
- التهديد
- ثلاثة
- كرافت
- إلى
- تقليديا
- حصان طروادة
- تحديث
- مستخدم
- بصري
- في حين
- نوافذ
- مع
- مكتوب
- كتب
- زفيرنت
- الرمز البريدي