Teadlased avastasid uue tagaukse, mis sihib macOS-i, millel näib olevat sidemed kurikuulsa lunavara perekonnaga, mis on ajalooliselt sihikule võtnud Windowsi süsteeme.
Bitdefenderi teadlaste sõnul on niinimetatud Trojan.MAC.RustDoor tõenäoliselt seotud BlackCat/ALPHV-ga. Äsja avastatud tagauks on kirjutatud Rust-kodeerimiskeeles ja kehastab Visual Studio koodiredaktori värskendust.
Bitdefender oma nõuandev ütles, et uuest tagauksest on olnud mitu varianti ja see on olnud kasutusel vähemalt kolm kuud.
MacOS-i pahavara kogub andmeid kaustadest Töölaud ja Dokumendid koos kasutaja märkmetega ning seejärel tihendab teabe ZIP-arhiivi ja saadab selle käsu- ja juhtimisserverisse (C2).
"Kuigi praegune teave saidil Trojan.MAC.RustDoor ei ole piisav selle kampaania enesekindlaks omistamiseks konkreetsele ohus osalejale, viitavad artefaktid ja IoC-d (kompromissi indikaatorid) võimalikule suhtele BlackBasta ja (ALPHV/BlackCat) lunavaraoperaatoritega," Bitedefenderi uurija Andrei Lapusneau kirjutas ettevõtte aruandes. "Täpsemalt, kolm neljast käsu- ja juhtimisserverist on varem seotud Windowsi kliente sihitavate lunavarakampaaniatega."
Teadlane märkis ka, et ALPHV/BlackCati lunavara on samuti kirjutatud Rusti keeles. The BlackCat/ALPHV lunavaragrupp on traditsiooniliselt eelistanud Windowsi sihtmärke, nagu Microsoft Exchange Services.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :on
- :on
- :mitte
- 7
- a
- tegevus
- mööda
- Ka
- an
- ja
- ilmub
- Arhiiv
- AS
- At
- tagauks
- olnud
- by
- Kampaania
- Kampaaniad
- kliendid
- kood
- Kodeerimine
- ettevõte
- kompromiss
- enesekindlalt
- kontrollida
- Praegune
- andmed
- lauaarvuti
- avastasin
- dokumendid
- toimetaja
- piisavalt
- vahetamine
- pere
- eest
- neli
- Alates
- Olema
- ajalooliselt
- HTTPS
- in
- näitajad
- kurikuulus
- info
- sisse
- IT
- ITS
- jpg
- keel
- kõige vähem
- Tõenäoliselt
- seotud
- mac
- MacOS
- malware
- Microsoft
- kuu
- mitmekordne
- Uus
- äsja
- märkida
- märkused
- of
- ettevõtjad
- välja
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võimalik
- varem
- ransomware
- suhe
- aru
- uurija
- Rust
- s
- Ütlesin
- ütlema
- saadab
- server
- Teenused
- konkreetse
- eriti
- Sponsorite
- stuudio
- selline
- soovitama
- süsteemid
- suunatud
- sihtimine
- eesmärgid
- et
- .
- teave
- SIIS
- Seal.
- see
- oht
- kolm
- Suhted
- et
- traditsiooniliselt
- Trojan
- Värskendused
- Kasutaja
- visuaalne
- kuigi
- aknad
- koos
- kirjalik
- kirjutas
- sephyrnet
- Tõmblukk