研究者らは、歴史的に Windows システムをターゲットにしてきた悪名高いランサムウェア ファミリと関係があると思われる、macOS をターゲットとした新しいバックドアを発見しました。
Bitdefender の研究者らは、いわゆる Trojan.MAC.RustDoor が BlackCat/ALPHV に関連している可能性が高いと述べています。新たに発見されたバックドアは Rust コーディング言語で書かれており、Visual Studio コード エディターの更新を偽装します。
Bitdefenderの アドバイザリー 新しいバックドアには複数の亜種が存在し、少なくとも 3 か月間活動していると述べた。
macOS マルウェアは、ユーザーのメモとともにデスクトップ フォルダーとドキュメント フォルダーからデータを収集し、その情報を ZIP アーカイブに圧縮してコマンド アンド コントロール (C2) サーバーに送信します。
「Trojan.MAC.RustDoor に関する現在の情報は、このキャンペーンが特定の攻撃者によるものであると確信を持って判断するには十分ではありませんが、アーティファクトと IoC (侵害の兆候) は、BlackBasta および (ALPHV/BlackCat) ランサムウェア オペレーターとの関係の可能性を示唆しています。」 Bitedefenderの研究者であるAndrei Lapusneau氏は同社の報告書でこう述べている。 「具体的には、4 台のコマンド アンド コントロール サーバーのうち 3 台が、Windows クライアントをターゲットとしたランサムウェア キャンペーンに以前から関与していました。」
研究者はまた、ALPHV/BlackCat ランサムウェアも同様に Rust で書かれていると指摘しました。の BlackCat/ALPHV ランサムウェア グループ 従来、Microsoft Exchange Services などの Windows ターゲットが好まれてきました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :持っている
- :は
- :not
- 7
- a
- Action
- 沿って
- また
- an
- および
- 登場する
- Archive
- AS
- At
- 裏口
- き
- by
- キャンペーン
- キャンペーン
- クライアント
- コード
- コーディング
- 会社
- 妥協
- 自信を持って
- コントロール
- 電流プローブ
- データ
- デスクトップ
- 発見
- ドキュメント
- エディタ
- 十分な
- 交換
- 家族
- 4
- から
- 持ってる
- 歴史的に
- HTTPS
- in
- インジケータ
- 悪名高いです
- 情報
- に
- IT
- ITS
- JPG
- 言語
- 最低
- 可能性が高い
- リンク
- MAC
- MacOSの
- マルウェア
- Microsoft
- ヶ月
- の試合に
- 新作
- 新しく
- 注意
- ノート
- of
- 演算子
- でる
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- 前に
- ランサムウェア
- 関係
- レポート
- 研究者
- さび
- s
- 前記
- 言う
- 送る
- サービス
- 特定の
- 特に
- スポンサー
- 研究
- そのような
- 示唆する
- システム
- 対象となります
- ターゲット
- ターゲット
- それ
- 情報
- その後
- そこ。
- この
- 脅威
- 三
- ネクタイ
- 〜へ
- 伝統的に
- トロイの
- アップデイト
- ユーザー
- ビジュアル
- while
- ウィンドウズ
- 書かれた
- 書いた
- ゼファーネット
- 〒