연구원들이 역사적으로 Windows 시스템을 표적으로 삼았던 악명 높은 랜섬웨어 제품군과 관련이 있는 것으로 보이는 macOS를 표적으로 삼는 새로운 백도어를 발견했습니다.
Bitdefender 연구원들은 소위 Trojan.MAC.RustDoor가 BlackCat/ALPHV와 연결되어 있을 가능성이 높다고 말합니다. 새로 발견된 백도어는 Rust 코딩 언어로 작성되었으며 Visual Studio 코드 편집기의 업데이트를 가장합니다.
비트디펜더는 자문 새로운 백도어에는 다양한 변종이 존재하며, 이 백도어는 최소 3개월 동안 활동해 왔다고 밝혔습니다.
macOS 악성 코드는 데스크탑 및 문서 폴더에서 사용자 메모와 함께 데이터를 수집한 다음 해당 정보를 ZIP 아카이브로 압축하여 명령 및 제어(C2) 서버로 보냅니다.
"Trojan.MAC.RustDoor에 대한 현재 정보는 이 캠페인을 특정 위협 행위자의 소행으로 확신하기에는 충분하지 않지만 아티팩트 및 IoC(손상 표시기)는 BlackBasta 및 (ALPHV/BlackCat) 랜섬웨어 운영자와의 가능한 관계를 암시합니다." Bitedefender 연구원 Andrei Lapusneau는 회사 보고서에 이렇게 썼습니다. "구체적으로, 4개의 명령 및 제어 서버 중 3개는 이전에 Windows 클라이언트를 표적으로 하는 랜섬웨어 캠페인과 연관되어 있었습니다."
연구원은 또한 ALPHV/BlackCat 랜섬웨어도 마찬가지로 Rust로 작성되었다고 언급했습니다. 그만큼 BlackCat/ALPHV 랜섬웨어 그룹 전통적으로 Microsoft Exchange Services와 같은 Windows 대상을 선호해 왔습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :있다
- :이다
- :아니
- 7
- a
- 동작
- 따라
- 또한
- an
- 및
- 등장하다
- 아카이브
- AS
- At
- 뒷문
- 된
- by
- 운동
- 캠페인
- 클라이언트
- 암호
- 코딩
- 회사
- 타협
- 자신있게
- 제어
- Current
- 데이터
- 바탕 화면
- 발견
- 서류
- 편집자
- 충분히
- 교환
- 가족
- 럭셔리
- 사
- 에
- 있다
- 역사적으로
- HTTPS
- in
- 표시
- 악명 높은
- 정보
- 으로
- IT
- 그
- JPG
- 언어
- 가장 작은
- 아마도
- 연결
- 맥
- 맥 OS
- 악성 코드
- Microsoft
- 개월
- 여러
- 신제품
- 새로운
- 유명한
- 노트
- of
- 운영자
- 아웃
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능한
- 이전에
- 랜섬
- 관계
- 신고
- 연구원
- 녹
- s
- 말했다
- 라고
- 전송
- 섬기는 사람
- 서비스
- 구체적인
- 구체적으로
- 후원
- 스튜디오
- 이러한
- 제안
- 시스템은
- 대상
- 대상
- 목표
- 그
- XNUMXD덴탈의
- 정보
- 그때
- 그곳에.
- 이
- 위협
- 세
- 넥타이
- 에
- 전통적으로
- 트로이의
- 업데이트
- 사용자
- 시각
- 동안
- 창
- 과
- 쓴
- 쓴
- 제퍼 넷
- 지퍼