Los investigadores han descubierto una nueva puerta trasera dirigida a macOS que parece tener vínculos con una infame familia de ransomware que históricamente apunta a sistemas Windows.
Los investigadores de Bitdefender dicen que el llamado Trojan.MAC.RustDoor probablemente esté vinculado a BlackCat/ALPHV. La puerta trasera recién descubierta está escrita en lenguaje de codificación Rust y se hace pasar por una actualización para el editor de código Visual Studio.
Bitdefender en su asesor dijo que ha habido múltiples variantes de la nueva puerta trasera y que ha estado en acción durante al menos tres meses.
El malware de macOS recopila datos de las carpetas Escritorio y Documentos, junto con notas de usuario, y luego comprime la información en un archivo ZIP y la envía a un servidor de comando y control (C2).
"Si bien la información actual sobre Trojan.MAC.RustDoor no es suficiente para atribuir con confianza esta campaña a un actor de amenaza específico, los artefactos y los IoC (indicadores de compromiso) sugieren una posible relación con los operadores de ransomware BlackBasta y (ALPHV/BlackCat)". escribió el investigador de Bitedefender, Andrei Lapusneau, en el informe de la empresa. "Específicamente, tres de los cuatro servidores de comando y control se han asociado previamente con campañas de ransomware dirigidas a clientes de Windows".
El investigador también señaló que el ransomware ALPHV/BlackCat también está escrito en Rust. El Grupo de ransomware BlackCat/ALPHV Tradicionalmente ha favorecido los objetivos de Windows, como los servicios de Microsoft Exchange.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :posee
- :es
- :no
- 7
- a
- la columna Acción
- a lo largo de
- también
- an
- y
- aparece
- Archive
- AS
- At
- puerta trasera
- esto
- by
- Campaña
- Campañas
- clientes
- código
- Codificación
- compañía
- compromiso
- con confianza
- control
- Current
- datos
- computadora de escritorio
- descubierto CRISPR
- documentos
- editor
- suficientes
- Intercambio
- familia
- Digital XNUMXk
- Desde
- Tienen
- históricamente
- HTTPS
- in
- indicadores
- infame
- información
- dentro
- IT
- SUS
- jpg
- idioma
- menos
- que otros
- vinculado
- Mac
- macos
- el malware
- Microsoft
- meses
- múltiples
- Nuevo
- recién
- señaló
- Notas
- of
- operadores
- salir
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- previamente
- ransomware
- relación
- reporte
- investigador
- Herrumbre
- s
- Said
- dices
- envía
- servidor
- Servicios
- soluciones y
- específicamente
- Patrocinado
- estudio
- tal
- sugieren
- Todas las funciones a su disposición
- afectados
- orientación
- tiene como objetivo
- esa
- El
- la información
- luego
- Ahí.
- así
- amenaza
- Tres
- Corbatas
- a
- tradicionalmente
- Trojan
- Actualizar
- Usuario
- visual
- mientras
- ventanas
- escrito
- escribí
- zephyrnet
- Zip