MacOS Kohdennettu uusi Backdoor linkitetty ALPHV Ransomware

Tutkijat ovat löytäneet uuden takaoven, joka kohdistuu macOS:ään, jolla näyttää olevan yhteyksiä pahamaineiseen kiristysohjelmaperheeseen, joka on historiallisesti kohdistunut Windows-järjestelmiin.

Bitdefenderin tutkijat sanovat, että niin sanottu Trojan.MAC.RustDoor liittyy todennäköisesti BlackCat/ALPHV:hen. Äskettäin löydetty takaovi on kirjoitettu Rust-koodauskielellä ja jäljittelee Visual Studion koodieditorin päivitystä.

Bitdefender siinä neuvontapalvelut sanoi, että uudesta takaovesta on ollut useita muunnelmia ja että se on ollut toiminnassa vähintään kolme kuukautta.

MacOS-haittaohjelma kerää tietoja Desktop- ja Documents-kansioista sekä käyttäjän muistiinpanot ja pakkaa tiedot ZIP-arkistoon ja lähettää ne komento- ja ohjauspalvelimelle (C2).

"Vaikka nykyiset tiedot Trojan.MAC.RustDoorista eivät riitä luottamaan tämän kampanjan liittämiseen tietylle uhkatekijälle, artefaktit ja IoC:t (kompromissin ilmaisimet) viittaavat mahdolliseen suhteeseen BlackBastan ja (ALPHV/BlackCat) kiristysohjelmien operaattorien kanssa." Bitedefenderin tutkija Andrei Lapusneau kirjoitti yhtiön raportissa. "Erityisesti kolme neljästä komento- ja ohjauspalvelimesta on aiemmin liitetty kiristysohjelmakampanjoihin, jotka on kohdistettu Windows-asiakkaille."

Tutkija totesi myös, että ALPHV/BlackCat-lunastusohjelma on myös kirjoitettu Rust-kielellä. The BlackCat/ALPHV lunnasohjelmaryhmä on perinteisesti suosinut Windows-kohteita, kuten Microsoft Exchange Services.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware