Les chercheurs ont découvert une nouvelle porte dérobée ciblant macOS qui semble avoir des liens avec une célèbre famille de ransomwares qui cible historiquement les systèmes Windows.
Les chercheurs de Bitdefender affirment que le cheval de Troie.MAC.RustDoor est probablement lié à BlackCat/ALPHV. La porte dérobée nouvellement découverte est écrite dans le langage de codage Rust et usurpe l'identité d'une mise à jour pour l'éditeur de code Visual Studio.
Bitdefender dans son consultatif a déclaré qu'il y avait plusieurs variantes de la nouvelle porte dérobée et qu'elle était en action depuis au moins trois mois.
Le malware macOS rassemble les données des dossiers Bureau et Documents, ainsi que les notes des utilisateurs, puis compresse les informations dans une archive ZIP et les envoie à un serveur de commande et de contrôle (C2).
« Bien que les informations actuelles sur Trojan.MAC.RustDoor ne soient pas suffisantes pour attribuer avec certitude cette campagne à un acteur de menace spécifique, les artefacts et les IoC (indicateurs de compromission) suggèrent une relation possible avec les opérateurs de ransomware BlackBasta et (ALPHV/BlackCat) », » a écrit Andrei Lapusneau, chercheur chez Bitedefender, dans le rapport de l'entreprise. « Plus précisément, trois des quatre serveurs de commande et de contrôle ont déjà été associés à des campagnes de ransomware ciblant les clients Windows. »
Le chercheur a également noté que le ransomware ALPHV/BlackCat est également écrit en Rust. Le Groupe de rançongiciels BlackCat/ALPHV a traditionnellement favorisé les cibles Windows telles que les services Microsoft Exchange.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :possède
- :est
- :ne pas
- 7
- a
- Action
- le long de
- aussi
- an
- ainsi que les
- apparaît
- Archive
- AS
- At
- détourné
- était
- by
- Campagne
- Campagnes
- CLIENTS
- code
- Codage
- Société
- compromis
- avec confiance
- des bactéries
- Courant
- données
- à poser
- découvert
- INSTITUTIONNELS
- éditeur
- assez
- échange
- famille
- Pour
- quatre
- de
- Vous avez
- historiquement
- HTTPS
- in
- Indicateurs
- infâme
- d'information
- développement
- IT
- SES
- jpg
- langue
- au
- Probable
- lié
- mac
- macos
- malware
- Microsoft
- mois
- plusieurs
- Nouveauté
- nouvellement
- noté
- Notes
- of
- opérateurs
- ande
- Platon
- Intelligence des données Platon
- PlatonDonnées
- possible
- précédemment
- ransomware
- relation amoureuse
- rapport
- chercheur
- Calme
- s
- Saïd
- dire
- envoie
- serveur
- Services
- groupe de neurones
- spécifiquement
- Sponsorisé
- studio
- tel
- suggérer
- Système
- des campagnes marketing ciblées,
- ciblage
- objectifs
- qui
- Les
- les informations
- puis
- Là.
- this
- menace
- trois
- Cravates
- à
- traditionnellement
- Trojan
- Mises à jour
- Utilisateur
- visuel
- tout en
- fenêtres
- comprenant
- code écrit
- écrit
- zéphyrnet
- Zip
