Οι ερευνητές ανακάλυψαν ένα νέο backdoor που στοχεύει το macOS που φαίνεται να έχει δεσμούς με μια διαβόητη οικογένεια ransomware που στοχεύει ιστορικά συστήματα Windows.
Ερευνητές στο Bitdefender λένε ότι το λεγόμενο Trojan.MAC.RustDoor πιθανότατα συνδέεται με το BlackCat/ALPHV. Το κερκόπορτο που ανακαλύφθηκε πρόσφατα είναι γραμμένο σε γλώσσα κωδικοποίησης Rust και υποδύεται μια ενημέρωση για τον επεξεργαστή κώδικα του Visual Studio.
Το Bitdefender στο δικό του συμβουλευτικός είπε ότι υπήρξαν πολλές παραλλαγές του νέου backdoor και ότι είναι σε δράση για τουλάχιστον τρεις μήνες.
Το κακόβουλο λογισμικό macOS συλλέγει δεδομένα από τους φακέλους Desktop και Documents, μαζί με σημειώσεις χρήστη, και στη συνέχεια συμπιέζει τις πληροφορίες σε ένα αρχείο ZIP και τις στέλνει σε έναν διακομιστή εντολών και ελέγχου (C2).
"Ενώ οι τρέχουσες πληροφορίες για το Trojan.MAC.RustDoor δεν επαρκούν για να αποδοθεί με σιγουριά αυτή η καμπάνια σε έναν συγκεκριμένο παράγοντα απειλής, τα τεχνουργήματα και τα IoC (δείκτες συμβιβασμού) υποδηλώνουν μια πιθανή σχέση με τους χειριστές ransomware BlackBasta και (ALPHV/BlackCat)," Ο ερευνητής του Bitedefender Andrei Lapusneau έγραψε στην έκθεση της εταιρείας. «Συγκεκριμένα, τρεις από τους τέσσερις διακομιστές εντολών και ελέγχου έχουν συσχετιστεί στο παρελθόν με καμπάνιες ransomware που στοχεύουν πελάτες των Windows».
Ο ερευνητής σημείωσε επίσης ότι το ransomware ALPHV/BlackCat είναι επίσης γραμμένο στο Rust. ο Ομάδα ransomware BlackCat/ALPHV παραδοσιακά ευνοούσε στόχους των Windows όπως οι Υπηρεσίες Microsoft Exchange.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :έχει
- :είναι
- :δεν
- 7
- a
- Ενέργειες
- κατά μήκος
- Επίσης
- an
- και
- εμφανίζεται
- Αρχείο
- AS
- At
- κερκόπορτα
- ήταν
- by
- Εκστρατεία
- Καμπάνιες
- πελάτες
- κωδικός
- Κωδικοποίηση
- εταίρα
- συμβιβασμός
- με σιγουριά
- έλεγχος
- Ρεύμα
- ημερομηνία
- επιφάνεια εργασίας
- ανακάλυψαν
- έγγραφα
- συντάκτης
- αρκετά
- ανταλλαγή
- οικογένεια
- Για
- τέσσερα
- από
- Έχω
- ιστορικά
- HTTPS
- in
- δείκτες
- κακόφημος
- πληροφορίες
- σε
- IT
- ΤΟΥ
- jpg
- Γλώσσα
- ελάχιστα
- Πιθανός
- συνδέονται
- mac
- MacOS
- malware
- Microsoft
- μήνες
- πολλαπλούς
- Νέα
- πρόσφατα
- Σημειώνεται
- Notes
- of
- φορείς
- έξω
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυνατός
- προηγουμένως
- ransomware
- σχέση
- αναφέρουν
- ερευνητής
- Σκωρία
- s
- Είπε
- λένε
- αποστέλλει
- διακομιστής
- Υπηρεσίες
- συγκεκριμένες
- ειδικά
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- στούντιο
- τέτοιος
- προτείνω
- συστήματα
- στοχευμένες
- στόχευση
- στόχους
- ότι
- Η
- οι πληροφορίες
- τότε
- Εκεί.
- αυτό
- απειλή
- τρία
- Γραβάτες
- προς την
- παραδοσιακά
- Trojan
- Ενημέρωση
- Χρήστες
- οπτικές
- ενώ
- παράθυρα
- με
- γραπτή
- Έγραψε
- zephyrnet
- Zip