חוקרים גילו דלת אחורית חדשה המיועדת ל-macOS, שנראה כי יש קשרים למשפחת תוכנות כופר ידועה לשמצה, שמכוונת היסטורית למערכות Windows.
חוקרים ב-Bitdefender אומרים כי מה שנקרא Trojan.MAC.RustDoor קשור כנראה ל-BlackCat/ALPHV. הדלת האחורית שהתגלתה לאחרונה כתובה בשפת קידוד Rust ומתחזה לעדכון עבור עורך הקוד של Visual Studio.
Bitdefender שלה ייעוץ אמר שהיו גרסאות מרובות של הדלת האחורית החדשה, ושהיא בפעולה במשך שלושה חודשים לפחות.
התוכנה הזדונית של macOS אוספת נתונים מתיקיות שולחן העבודה והמסמכים, יחד עם הערות משתמש, ולאחר מכן דוחסת את המידע לארכיון ZIP ושולחת אותו לשרת פקודה ושליטה (C2).
"למרות שהמידע הנוכחי על Trojan.MAC.RustDoor אינו מספיק כדי לייחס בביטחון את הקמפיין הזה לשחקן איום ספציפי, חפצים ו-IoCs (אינדיקטורים של פשרה) מצביעים על קשר אפשרי עם BlackBasta ו-(ALPHV/BlackCat) מפעילי תוכנות הכופר", חוקר Bitedefender, אנדריי לאפוסנו, כתב בדו"ח של החברה. "באופן ספציפי, שלושה מתוך ארבעת שרתי הפיקוד והבקרה היו משויכים בעבר למסעות פרסום של תוכנות כופר הממוקדות ללקוחות Windows."
החוקר גם ציין שתוכנת הכופר של ALPHV/BlackCat כתובה גם כן ב- Rust. ה קבוצת BlackCat/ALPHV כופר באופן מסורתי העדיף יעדי Windows כמו Microsoft Exchange Services.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :יש ל
- :הוא
- :לֹא
- 7
- a
- פעולה
- לאורך
- גם
- an
- ו
- מופיע
- ארכיון
- AS
- At
- דלת אחורית
- היה
- by
- מבצע
- קמפיינים
- לקוחות
- קוד
- סִמוּל
- חברה
- פשרה
- בביטחון
- לִשְׁלוֹט
- נוֹכְחִי
- נתונים
- שולחן העבודה
- גילה
- מסמכים
- עורך
- מספיק
- חליפין
- משפחה
- בעד
- ארבע
- החל מ-
- יש
- הסטורי
- HTTPS
- in
- אינדיקטורים
- מְתוֹעָב
- מידע
- אל תוך
- IT
- שֶׁלָה
- jpg
- שפה
- הכי פחות
- סביר
- צמוד
- מק
- MacOS
- תוכנות זדוניות
- מיקרוסופט
- חודשים
- מספר
- חדש
- חדש
- ציין
- הערות
- of
- מפעילי
- הַחוּצָה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרי
- קוֹדֶם
- ransomware
- קשר
- לדווח
- חוקר
- חלודה
- s
- אמר
- לומר
- שולח
- שרת
- שירותים
- ספציפי
- במיוחד
- ממומן
- סטודיו
- כזה
- להציע
- מערכות
- ממוקד
- מיקוד
- מטרות
- זֶה
- השמיים
- המידע
- אז
- שם.
- זֶה
- איום
- שְׁלוֹשָׁה
- קשרים
- ל
- באופן מסורתי
- טרויאני
- עדכון
- משתמש
- חזותי
- בזמן
- חלונות
- עם
- כתוב
- כתב
- זפירנט
- רוכסן