MacOS målrettet af ny bagdør knyttet til ALPHV Ransomware

Forskere har opdaget en ny bagdør rettet mod macOS, der ser ud til at have bånd til en berygtet ransomware-familie, der historisk er målrettet mod Windows-systemer.

Forskere hos Bitdefender siger, at den såkaldte Trojan.MAC.RustDoor sandsynligvis er forbundet med BlackCat/ALPHV. Den nyopdagede bagdør er skrevet i Rust-kodningssprog og efterligner en opdatering til Visual Studio-kodeeditor.

Bitdefender i sin rådgivende sagde, at der har været flere varianter af den nye bagdør, og at den har været i aktion i mindst tre måneder.

MacOS-malwaren indsamler data fra mapperne Desktop og Dokumenter sammen med brugernoter og komprimerer derefter oplysningerne til et ZIP-arkiv og sender dem til en kommando-og-kontrol-server (C2).

"Selvom den aktuelle information om Trojan.MAC.RustDoor ikke er nok til med tillid til at tilskrive denne kampagne til en specifik trusselsaktør, tyder artefakter og IoC'er (indikatorer på kompromis) et muligt forhold til BlackBasta og (ALPHV/BlackCat) ransomware-operatører," Bitedefender-forsker Andrei Lapusneau skrev i virksomhedens rapport. "Specifikt har tre ud af de fire kommando- og kontrolservere tidligere været forbundet med ransomware-kampagner rettet mod Windows-klienter."

Forskeren bemærkede også, at ALPHV/BlackCat ransomware ligeledes er skrevet i Rust. Det BlackCat/ALPHV ransomware gruppe traditionelt har favoriseret Windows-mål såsom Microsoft Exchange Services.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware