MacOS توسط New Backdoor مرتبط با باج افزار ALPHV هدف قرار گرفته است

محققان درب پشتی جدیدی را کشف کرده‌اند که macOS را هدف قرار می‌دهد که به نظر می‌رسد با خانواده بدنام باج‌افزاری که از لحاظ تاریخی سیستم‌های ویندوز را هدف قرار می‌دهند، ارتباط دارد.

محققان Bitdefender می‌گویند Trojan.MAC.RustDoor احتمالاً به BlackCat/ALPHV مرتبط است. درب پشتی تازه کشف شده به زبان برنامه نویسی Rust نوشته شده است و جعل به روز رسانی برای ویرایشگر کد ویژوال استودیو است.

بیت دیفندر در آن است مشاوره گفت که انواع مختلفی از درب پشتی جدید وجود دارد و حداقل سه ماه است که در حال اجرا بوده است.

بدافزار macOS داده‌ها را از پوشه‌های Desktop و Documents به همراه یادداشت‌های کاربر جمع‌آوری می‌کند و سپس اطلاعات را در یک بایگانی ZIP فشرده می‌کند و به سرور فرمان و کنترل (C2) می‌فرستد.

"در حالی که اطلاعات فعلی Trojan.MAC.RustDoor برای نسبت دادن مطمئن این کمپین به یک عامل تهدید خاص کافی نیست، مصنوعات و IoC ها (شاخص های سازش) احتمال ارتباط با اپراتورهای باج افزار BlackBasta و (ALPHV/BlackCat) را نشان می دهند." محقق Bitedefender، Andrei Lapusneau در گزارش این شرکت نوشت. «به طور خاص، سه مورد از چهار سرور فرمان و کنترل قبلاً با کمپین‌های باج‌افزاری مرتبط بوده‌اند که مشتریان ویندوز را هدف قرار می‌دهند».

محقق همچنین خاطرنشان کرد که باج افزار ALPHV/BlackCat نیز در Rust نوشته شده است. این گروه باج افزار BlackCat/ALPHV به طور سنتی از اهداف ویندوز مانند Microsoft Exchange Services حمایت می کند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware