A kutatók egy új, macOS-t célzó hátsó ajtót fedeztek fel, amely a jelek szerint kapcsolatban áll egy hírhedt zsarolóprogram-családdal, amely történelmileg Windows rendszereket céloz meg.
A Bitdefender kutatói szerint az úgynevezett Trojan.MAC.RustDoor valószínűleg a BlackCat/ALPHV-hez köthető. Az újonnan felfedezett hátsó ajtó Rust kódolási nyelven íródott, és a Visual Studio kódszerkesztő frissítésének adja ki magát.
A Bitdefender benne van tanácsadó azt mondta, hogy az új hátsó ajtónak több változata is létezik, és legalább három hónapja működik.
A macOS kártevő az Asztal és a Dokumentumok mappából gyűjt adatokat a felhasználói megjegyzésekkel együtt, majd tömöríti az információkat egy ZIP-archívumba, és elküldi egy parancs- és vezérlőkiszolgálónak (C2).
"Bár a Trojan.MAC.RustDoor jelenlegi információi nem elegendőek ahhoz, hogy ezt a kampányt egy adott fenyegetés szereplőjének tulajdonítsák, a műtermékek és az IoC-k (a kompromisszum jelzői) a BlackBasta és (ALPHV/BlackCat) ransomware szolgáltatókkal való lehetséges kapcsolatra utalnak" A Bitedefender kutatója, Andrei Lapusneau írta a cég jelentésében. „Konkrétan a négy parancs- és vezérlőszerverből három korábban Windows-klienseket célzó zsarolóvírus-kampányokhoz volt társítva.”
A kutató azt is megjegyezte, hogy az ALPHV/BlackCat ransomware is Rust nyelven íródott. A BlackCat/ALPHV ransomware csoport hagyományosan olyan Windows-célpontokat részesített előnyben, mint a Microsoft Exchange Services.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :van
- :is
- :nem
- 7
- a
- Akció
- mentén
- Is
- an
- és a
- Megjelenik
- Archív
- AS
- At
- hátsó ajtó
- óta
- by
- Kampány
- Kampányok
- ügyfél részére
- kód
- Kódolás
- vállalat
- kompromisszum
- magabiztosan
- ellenőrzés
- Jelenlegi
- dátum
- asztali
- felfedezett
- dokumentumok
- szerkesztő
- elég
- csere
- család
- A
- négy
- ból ből
- Legyen
- történelmileg
- HTTPS
- in
- mutatók
- aljas
- információ
- bele
- IT
- ITS
- jpg
- nyelv
- legkevésbé
- Valószínű
- összekapcsolt
- esőkabát
- MacOS
- malware
- microsoft
- hónap
- többszörös
- Új
- újonnan
- neves
- Megjegyzések
- of
- üzemeltetők
- ki
- Plató
- Platón adatintelligencia
- PlatoData
- lehetséges
- korábban
- ransomware
- kapcsolat
- jelentést
- kutató
- Rozsda
- s
- Mondott
- azt mondják
- küld
- szerver
- Szolgáltatások
- különleges
- kifejezetten
- Szponzorált
- stúdió
- ilyen
- javasol
- Systems
- célzott
- célzás
- célok
- hogy
- A
- az információ
- akkor
- Ott.
- ezt
- fenyegetés
- három
- Ties
- nak nek
- hagyományosan
- trójai
- Frissítések
- használó
- vizuális
- míg
- ablakok
- val vel
- írott
- írt
- zephyrnet
- Postai irányítószám