Tutkijat ovat löytäneet uuden takaoven, joka kohdistuu macOS:ään, jolla näyttää olevan yhteyksiä pahamaineiseen kiristysohjelmaperheeseen, joka on historiallisesti kohdistunut Windows-järjestelmiin.
Bitdefenderin tutkijat sanovat, että niin sanottu Trojan.MAC.RustDoor liittyy todennäköisesti BlackCat/ALPHV:hen. Äskettäin löydetty takaovi on kirjoitettu Rust-koodauskielellä ja jäljittelee Visual Studion koodieditorin päivitystä.
Bitdefender siinä neuvontapalvelut sanoi, että uudesta takaovesta on ollut useita muunnelmia ja että se on ollut toiminnassa vähintään kolme kuukautta.
MacOS-haittaohjelma kerää tietoja Desktop- ja Documents-kansioista sekä käyttäjän muistiinpanot ja pakkaa tiedot ZIP-arkistoon ja lähettää ne komento- ja ohjauspalvelimelle (C2).
"Vaikka nykyiset tiedot Trojan.MAC.RustDoorista eivät riitä luottamaan tämän kampanjan liittämiseen tietylle uhkatekijälle, artefaktit ja IoC:t (kompromissin ilmaisimet) viittaavat mahdolliseen suhteeseen BlackBastan ja (ALPHV/BlackCat) kiristysohjelmien operaattorien kanssa." Bitedefenderin tutkija Andrei Lapusneau kirjoitti yhtiön raportissa. "Erityisesti kolme neljästä komento- ja ohjauspalvelimesta on aiemmin liitetty kiristysohjelmakampanjoihin, jotka on kohdistettu Windows-asiakkaille."
Tutkija totesi myös, että ALPHV/BlackCat-lunastusohjelma on myös kirjoitettu Rust-kielellä. The BlackCat/ALPHV lunnasohjelmaryhmä on perinteisesti suosinut Windows-kohteita, kuten Microsoft Exchange Services.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :on
- :On
- :ei
- 7
- a
- Toiminta
- pitkin
- Myös
- an
- ja
- näyttää
- Archive
- AS
- At
- takaoven
- ollut
- by
- Kampanja
- Kampanjat
- asiakkaat
- koodi
- Koodaus
- yritys
- kompromissi
- itsevarmasti
- ohjaus
- Nykyinen
- tiedot
- pöytä-
- löysi
- asiakirjat
- toimittaja
- tarpeeksi
- Vaihdetaan
- perhe
- varten
- neljä
- alkaen
- Olla
- historiallisesti
- HTTPS
- in
- indikaattorit
- pahamaineinen
- tiedot
- tulee
- IT
- SEN
- jpg
- Kieli
- vähiten
- Todennäköisesti
- liittyvät
- mac
- MacOS
- haittaohjelmat
- Microsoft
- kk
- moninkertainen
- Uusi
- hiljattain
- huomattava
- Huomautuksia
- of
- operaattorit
- ulos
- Platon
- Platonin tietotieto
- PlatonData
- mahdollinen
- aiemmin
- ransomware
- yhteys
- raportti
- tutkija
- Ruoste
- s
- Said
- sanoa
- lähettää
- palvelin
- Palvelut
- erityinen
- erityisesti
- Sponsored
- studio
- niin
- ehdottaa
- järjestelmät
- kohdennettu
- kohdistaminen
- tavoitteet
- että
- -
- tiedot
- sitten
- Siellä.
- tätä
- uhkaus
- kolmella
- Ties
- että
- perinteisesti
- Troijalainen
- Päivitykset
- käyttäjä
- visuaalinen
- vaikka
- ikkunat
- with
- kirjallinen
- kirjoitti
- zephyrnet
- Postinumero