I ricercatori hanno scoperto una nuova backdoor mirata a macOS che sembra avere legami con una famigerata famiglia di ransomware che storicamente prende di mira i sistemi Windows.
I ricercatori di Bitdefender affermano che il cosiddetto Trojan.MAC.RustDoor è probabilmente collegato a BlackCat/ALPHV. La backdoor appena scoperta è scritta nel linguaggio di codifica Rust e rappresenta un aggiornamento per l'editor di codice di Visual Studio.
Bitdefender nel suo consultivo ha detto che ci sono state molteplici varianti della nuova backdoor e che è in azione da almeno tre mesi.
Il malware macOS raccoglie i dati dalle cartelle Desktop e Documenti, insieme alle note dell'utente, quindi comprime le informazioni in un archivio ZIP e lo invia a un server di comando e controllo (C2).
"Sebbene le informazioni attuali su Trojan.MAC.RustDoor non siano sufficienti per attribuire con sicurezza questa campagna a uno specifico attore della minaccia, artefatti e IoC (indicatori di compromissione) suggeriscono una possibile relazione con gli operatori di ransomware BlackBasta e (ALPHV/BlackCat)" Lo ha scritto il ricercatore di Bitedefender Andrei Lapusneau nel rapporto dell'azienda. "Nello specifico, tre dei quattro server di comando e controllo sono stati precedentemente associati a campagne ransomware rivolte ai client Windows."
Il ricercatore ha inoltre notato che anche il ransomware ALPHV/BlackCat è scritto in Rust. IL Gruppo ransomware BlackCat/ALPHV tradizionalmente ha privilegiato target Windows come Microsoft Exchange Services.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :ha
- :È
- :non
- 7
- a
- Action
- lungo
- anche
- an
- ed
- appare
- Archivio
- AS
- At
- porta posteriore
- stato
- by
- Campagna
- Responsabile Campagne
- clienti
- codice
- codifica
- azienda
- compromesso
- con fiducia
- di controllo
- Corrente
- dati
- tavolo
- scoperto
- documenti
- editore
- abbastanza
- exchange
- famiglia
- Nel
- quattro
- da
- Avere
- storicamente
- HTTPS
- in
- infame
- informazioni
- ai miglioramenti
- IT
- SUO
- jpg
- Lingua
- meno
- probabile
- connesso
- Mac
- macos
- il malware
- Microsoft
- mese
- multiplo
- New
- recentemente
- noto
- Note
- of
- Operatori
- su
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibile
- in precedenza
- ransomware
- rapporto
- rapporto
- ricercatore
- Ruggine
- s
- Suddetto
- dire
- invia
- server
- Servizi
- specifico
- in particolare
- Sponsored
- studio
- tale
- suggerire
- SISTEMI DI TRATTAMENTO
- mirata
- mira
- obiettivi
- che
- I
- le informazioni
- poi
- Là.
- questo
- minaccia
- tre
- Cravatte
- a
- tradizionalmente
- Trojan
- Aggiornanento
- Utente
- visivo
- while
- finestre
- con
- scritto
- ha scritto
- zefiro
- Codice postale