تم استهداف نظام MacOS بواسطة باب خلفي جديد مرتبط ببرنامج الفدية ALPHV

اكتشف الباحثون بابًا خلفيًا جديدًا يستهدف نظام التشغيل MacOS ويبدو أن له علاقات بعائلة برامج الفدية سيئة السمعة التي تستهدف أنظمة Windows تاريخيًا.

ويقول الباحثون في Bitdefender إن ما يسمى بـ Trojan.MAC.RustDoor من المحتمل أن يكون مرتبطًا بـ BlackCat/ALPHV. تمت كتابة الباب الخلفي المكتشف حديثًا بلغة الترميز Rust وهو يحاكي تحديثًا لمحرر التعليمات البرمجية Visual Studio.

برنامج Bitdefender في استشاري وقال إن هناك أنواعًا متعددة من الباب الخلفي الجديد، وأنه يعمل منذ ثلاثة أشهر على الأقل.

تجمع البرمجيات الخبيثة لنظام التشغيل macOS البيانات من مجلدات سطح المكتب والمستندات، إلى جانب ملاحظات المستخدم، ثم تضغط المعلومات في أرشيف ZIP وترسلها إلى خادم الأوامر والتحكم (C2).

"على الرغم من أن المعلومات الحالية حول Trojan.MAC.RustDoor ليست كافية لنسب هذه الحملة بثقة إلى جهة تهديد محددة، إلا أن القطع الأثرية وIoCs (مؤشرات التسوية) تشير إلى وجود علاقة محتملة مع مشغلي برامج الفدية BlackBasta و(ALPHV/BlackCat)،" كتب الباحث في Bitedefender أندريه لابوسنو في تقرير الشركة. "على وجه التحديد، تم ربط ثلاثة من خوادم القيادة والتحكم الأربعة سابقًا بحملات برامج الفدية التي تستهدف عملاء Windows."

وأشار الباحث أيضًا إلى أن برنامج الفدية ALPHV/BlackCat مكتوب أيضًا بلغة Rust. ال مجموعة برامج الفدية BlackCat/ALPHV لقد فضل تقليديًا أهداف Windows مثل خدمات Microsoft Exchange.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware