MacOS ממוקד על ידי דלת אחורית חדשה המקושרת ל-ALPHV Ransomware

חוקרים גילו דלת אחורית חדשה המיועדת ל-macOS, שנראה כי יש קשרים למשפחת תוכנות כופר ידועה לשמצה, שמכוונת היסטורית למערכות Windows.

חוקרים ב-Bitdefender אומרים כי מה שנקרא Trojan.MAC.RustDoor קשור כנראה ל-BlackCat/ALPHV. הדלת האחורית שהתגלתה לאחרונה כתובה בשפת קידוד Rust ומתחזה לעדכון עבור עורך הקוד של Visual Studio.

Bitdefender שלה ייעוץ אמר שהיו גרסאות מרובות של הדלת האחורית החדשה, ושהיא בפעולה במשך שלושה חודשים לפחות.

התוכנה הזדונית של macOS אוספת נתונים מתיקיות שולחן העבודה והמסמכים, יחד עם הערות משתמש, ולאחר מכן דוחסת את המידע לארכיון ZIP ושולחת אותו לשרת פקודה ושליטה (C2).

"למרות שהמידע הנוכחי על Trojan.MAC.RustDoor אינו מספיק כדי לייחס בביטחון את הקמפיין הזה לשחקן איום ספציפי, חפצים ו-IoCs (אינדיקטורים של פשרה) מצביעים על קשר אפשרי עם BlackBasta ו-(ALPHV/BlackCat) מפעילי תוכנות הכופר", חוקר Bitedefender, אנדריי לאפוסנו, כתב בדו"ח של החברה. "באופן ספציפי, שלושה מתוך ארבעת שרתי הפיקוד והבקרה היו משויכים בעבר למסעות פרסום של תוכנות כופר הממוקדות ללקוחות Windows."

החוקר גם ציין שתוכנת הכופר של ALPHV/BlackCat כתובה גם כן ב- Rust. ה קבוצת BlackCat/ALPHV כופר באופן מסורתי העדיף יעדי Windows כמו Microsoft Exchange Services.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware