محققان درب پشتی جدیدی را کشف کردهاند که macOS را هدف قرار میدهد که به نظر میرسد با خانواده بدنام باجافزاری که از لحاظ تاریخی سیستمهای ویندوز را هدف قرار میدهند، ارتباط دارد.
محققان Bitdefender میگویند Trojan.MAC.RustDoor احتمالاً به BlackCat/ALPHV مرتبط است. درب پشتی تازه کشف شده به زبان برنامه نویسی Rust نوشته شده است و جعل به روز رسانی برای ویرایشگر کد ویژوال استودیو است.
بیت دیفندر در آن است مشاوره گفت که انواع مختلفی از درب پشتی جدید وجود دارد و حداقل سه ماه است که در حال اجرا بوده است.
بدافزار macOS دادهها را از پوشههای Desktop و Documents به همراه یادداشتهای کاربر جمعآوری میکند و سپس اطلاعات را در یک بایگانی ZIP فشرده میکند و به سرور فرمان و کنترل (C2) میفرستد.
"در حالی که اطلاعات فعلی Trojan.MAC.RustDoor برای نسبت دادن مطمئن این کمپین به یک عامل تهدید خاص کافی نیست، مصنوعات و IoC ها (شاخص های سازش) احتمال ارتباط با اپراتورهای باج افزار BlackBasta و (ALPHV/BlackCat) را نشان می دهند." محقق Bitedefender، Andrei Lapusneau در گزارش این شرکت نوشت. «به طور خاص، سه مورد از چهار سرور فرمان و کنترل قبلاً با کمپینهای باجافزاری مرتبط بودهاند که مشتریان ویندوز را هدف قرار میدهند».
محقق همچنین خاطرنشان کرد که باج افزار ALPHV/BlackCat نیز در Rust نوشته شده است. این گروه باج افزار BlackCat/ALPHV به طور سنتی از اهداف ویندوز مانند Microsoft Exchange Services حمایت می کند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- : دارد
- :است
- :نه
- 7
- a
- عمل
- در امتداد
- همچنین
- an
- و
- ظاهر می شود
- بایگانی
- AS
- At
- درپشتی
- بوده
- by
- کمپین بین المللی حقوق بشر
- مبارزات
- مشتریان
- رمز
- برنامه نویسی
- شرکت
- سازش
- با اطمینان
- کنترل
- جاری
- داده ها
- دسکتاپ
- کشف
- اسناد و مدارک
- سردبیر
- کافی
- تبادل
- خانواده
- برای
- چهار
- از جانب
- آیا
- به لحاظ تاریخی
- HTTPS
- in
- شاخص ها
- ننگین
- اطلاعات
- به
- IT
- ITS
- JPG
- زبان
- کمترین
- احتمالا
- مرتبط
- مک
- MacOS در
- نرم افزارهای مخرب
- مایکروسافت
- ماه
- چندگانه
- جدید
- به تازگی
- اشاره کرد
- یادداشت
- of
- اپراتور
- خارج
- افلاطون
- هوش داده افلاطون
- PlatoData
- ممکن
- قبلا
- باجافزار
- ارتباط
- گزارش
- پژوهشگر
- زنگ
- s
- سعید
- گفتن
- می فرستد
- سرور
- خدمات
- خاص
- به طور خاص
- حمایت مالی
- استودیو
- چنین
- نشان می دهد
- سیستم های
- هدف قرار
- هدف گذاری
- اهداف
- که
- La
- اطلاعات
- سپس
- آنجا.
- این
- تهدید
- سه
- روابط
- به
- به طور سنتی
- تروجان
- بروزرسانی
- کاربر
- بصری
- در حین
- پنجره
- با
- کتبی
- نوشت
- زفیرنت
- زیپ