MacOS-i sihtmärgiks on uus tagauks, mis on seotud ALPHV lunavaraga

Teadlased avastasid uue tagaukse, mis sihib macOS-i, millel näib olevat sidemed kurikuulsa lunavara perekonnaga, mis on ajalooliselt sihikule võtnud Windowsi süsteeme.

Bitdefenderi teadlaste sõnul on niinimetatud Trojan.MAC.RustDoor tõenäoliselt seotud BlackCat/ALPHV-ga. Äsja avastatud tagauks on kirjutatud Rust-kodeerimiskeeles ja kehastab Visual Studio koodiredaktori värskendust.

Bitdefender oma nõuandev ütles, et uuest tagauksest on olnud mitu varianti ja see on olnud kasutusel vähemalt kolm kuud.

MacOS-i pahavara kogub andmeid kaustadest Töölaud ja Dokumendid koos kasutaja märkmetega ning seejärel tihendab teabe ZIP-arhiivi ja saadab selle käsu- ja juhtimisserverisse (C2).

"Kuigi praegune teave saidil Trojan.MAC.RustDoor ei ole piisav selle kampaania enesekindlaks omistamiseks konkreetsele ohus osalejale, viitavad artefaktid ja IoC-d (kompromissi indikaatorid) võimalikule suhtele BlackBasta ja (ALPHV/BlackCat) lunavaraoperaatoritega," Bitedefenderi uurija Andrei Lapusneau kirjutas ettevõtte aruandes. "Täpsemalt, kolm neljast käsu- ja juhtimisserverist on varem seotud Windowsi kliente sihitavate lunavarakampaaniatega."

Teadlane märkis ka, et ALPHV/BlackCati lunavara on samuti kirjutatud Rusti keeles. The BlackCat/ALPHV lunavaragrupp on traditsiooniliselt eelistanud Windowsi sihtmärke, nagu Microsoft Exchange Services.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware