Forscher haben eine neue Hintertür entdeckt, die auf macOS abzielt und Verbindungen zu einer berüchtigten Ransomware-Familie zu haben scheint, die in der Vergangenheit auf Windows-Systeme abzielte.
Forscher von Bitdefender gehen davon aus, dass der sogenannte Trojan.MAC.RustDoor wahrscheinlich mit BlackCat/ALPHV in Verbindung steht. Die neu entdeckte Hintertür ist in der Programmiersprache Rust geschrieben und gibt sich als Update für den Code-Editor von Visual Studio aus.
Bitdefender in seinem beratend sagte, dass es mehrere Varianten der neuen Hintertür gebe und dass sie seit mindestens drei Monaten im Einsatz sei.
Die macOS-Malware sammelt Daten aus den Ordnern „Desktop“ und „Dokumente“ sowie Benutzernotizen, komprimiert die Informationen dann in ein ZIP-Archiv und sendet sie an einen Command-and-Control-Server (C2).
„Während die aktuellen Informationen über Trojan.MAC.RustDoor nicht ausreichen, um diese Kampagne sicher einem bestimmten Bedrohungsakteur zuzuordnen, deuten Artefakte und IoCs (Kompromittierungsindikatoren) auf eine mögliche Beziehung zu den Ransomware-Betreibern BlackBasta und (ALPHV/BlackCat) hin.“ Bitedefender-Forscher Andrei Lapusneau schrieb im Bericht des Unternehmens. „Konkret wurden drei der vier Command-and-Control-Server zuvor mit Ransomware-Kampagnen in Verbindung gebracht, die auf Windows-Clients abzielten.“
Der Forscher stellte außerdem fest, dass die Ransomware ALPHV/BlackCat ebenfalls in Rust geschrieben ist. Der BlackCat/ALPHV-Ransomware-Gruppe hat traditionell Windows-Ziele wie Microsoft Exchange Services bevorzugt.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :hast
- :Ist
- :nicht
- 7
- a
- Action
- entlang
- ebenfalls
- an
- und
- erscheint
- Archiv
- AS
- At
- Hintertür-
- war
- by
- Kampagnen (Campaign)
- Kampagnen
- Kunden
- Code
- Programmierung
- Unternehmen
- Kompromiss
- zuversichtlich
- Smartgeräte App
- Strom
- technische Daten
- Desktop
- entdeckt
- Unterlagen
- Herausgeber
- genug
- Austausch-
- Familie
- Aussichten für
- vier
- für
- Haben
- historisch
- HTTPS
- in
- Anzeigen
- berüchtigt
- Information
- in
- IT
- SEINE
- jpg
- Sprache
- am wenigsten
- wahrscheinlich
- verknüpft
- mac
- MacOS
- Malware
- Microsoft
- Monat
- mehrere
- Neu
- neu
- bekannt
- Notizen
- of
- Betreiber
- Plato
- Datenintelligenz von Plato
- PlatoData
- möglich
- vorher
- Ransomware
- Beziehung
- berichten
- Forscher
- Rust
- s
- Said
- sendet
- Server
- Dienstleistungen
- spezifisch
- speziell
- Sponsored
- Studio Adressen
- so
- vorschlagen
- Systeme und Techniken
- gezielt
- Targeting
- Ziele
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- die Informationen
- dann
- Dort.
- fehlen uns die Worte.
- Bedrohung
- nach drei
- Krawatten
- zu
- traditionell
- Trojan
- Aktualisierung
- Mitglied
- visuell
- während
- Fenster
- mit
- geschrieben
- schrieb
- Zephyrnet
- PLZ