Para peneliti telah menemukan pintu belakang baru yang menargetkan macOS yang tampaknya memiliki hubungan dengan keluarga ransomware terkenal yang secara historis menargetkan sistem Windows.
Para peneliti di Bitdefender mengatakan apa yang disebut Trojan.MAC.RustDoor kemungkinan besar terkait dengan BlackCat/ALPHV. Pintu belakang yang baru ditemukan ditulis dalam bahasa pengkodean Rust dan meniru pembaruan untuk editor kode Visual Studio.
Bitdefender di dalamnya laporan mengatakan ada beberapa varian dari pintu belakang baru, dan telah beroperasi setidaknya selama tiga bulan.
Malware macOS mengumpulkan data dari folder Desktop dan Dokumen, bersama dengan catatan pengguna, lalu mengompresi informasi tersebut ke dalam arsip ZIP dan mengirimkannya ke server perintah dan kontrol (C2).
โMeskipun informasi terkini tentang Trojan.MAC.RustDoor tidak cukup untuk secara yakin mengaitkan kampanye ini dengan pelaku ancaman tertentu, artefak dan IoC (indikator kompromi) menunjukkan kemungkinan hubungan dengan operator ransomware BlackBasta dan (ALPHV/BlackCat),โ Peneliti Bitedefender Andrei Lapusneau menulis dalam laporan perusahaan. โSecara khusus, tiga dari empat server perintah dan kontrol sebelumnya telah dikaitkan dengan kampanye ransomware yang menargetkan klien Windows.โ
Peneliti juga mencatat ransomware ALPHV/BlackCat juga ditulis dalam Rust. Itu Grup ransomware BlackCat/ALPHV secara tradisional lebih menyukai target Windows seperti Microsoft Exchange Services.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :memiliki
- :adalah
- :bukan
- 7
- a
- Tindakan
- sepanjang
- juga
- an
- dan
- muncul
- arsip
- AS
- At
- pintu belakang
- menjadi
- by
- Kampanye
- Kampanye
- klien
- kode
- Pengkodean
- perusahaan
- kompromi
- dengan penuh percaya diri
- kontrol
- terbaru
- data
- Desktop
- ditemukan
- dokumen
- editor
- cukup
- Pasar Valas
- keluarga
- Untuk
- empat
- dari
- Memiliki
- secara historis
- HTTPS
- in
- indikator
- hina
- informasi
- ke
- IT
- NYA
- jpg
- bahasa
- paling sedikit
- Mungkin
- terkait
- mac
- macos
- malware
- Microsoft
- bulan
- beberapa
- New
- baru saja
- terkenal
- Catatan
- of
- operator
- di luar
- plato
- Kecerdasan Data Plato
- Data Plato
- mungkin
- sebelumnya
- ransomware
- hubungan
- melaporkan
- peneliti
- Karat
- s
- Tersebut
- mengatakan
- mengirimkan
- Server
- Layanan
- tertentu
- Secara khusus
- Disponsori
- studio
- seperti itu
- menyarankan
- sistem
- ditargetkan
- penargetan
- target
- bahwa
- Grafik
- informasi
- kemudian
- Sana.
- ini
- ancaman
- tiga
- Dasi
- untuk
- secara tradisional
- Trojan
- Memperbarui
- Pengguna
- visual
- sementara
- Windows
- dengan
- tertulis
- menulis
- zephyrnet.dll
- Zip