Onderzoekers hebben een nieuwe achterdeur ontdekt die zich richt op macOS en die banden lijkt te hebben met een beruchte ransomware-familie die zich in het verleden op Windows-systemen richtte.
Onderzoekers van Bitdefender zeggen dat de zogenaamde Trojan.MAC.RustDoor waarschijnlijk gekoppeld is aan BlackCat/ALPHV. De nieuw ontdekte achterdeur is geschreven in de codeertaal Rust en imiteert een update voor de Visual Studio-code-editor.
Bitdefender in zijn adviserend zei dat er meerdere varianten van de nieuwe achterdeur zijn geweest en dat deze al minstens drie maanden in gebruik is.
De macOS-malware verzamelt gegevens uit de mappen Bureaublad en Documenten, samen met gebruikersnotities, en comprimeert de informatie vervolgens in een ZIP-archief en stuurt deze naar een command-and-control (C2)-server.
“Hoewel de huidige informatie over Trojan.MAC.RustDoor niet voldoende is om deze campagne met vertrouwen toe te schrijven aan een specifieke bedreigingsacteur, suggereren artefacten en IoC’s (indicatoren van compromissen) een mogelijke relatie met de BlackBasta en (ALPHV/BlackCat) ransomware-operators,” Bitedefender-onderzoeker Andrei Lapusneau schreef in het bedrijfsrapport. “Concreet zijn drie van de vier commando- en controleservers eerder in verband gebracht met ransomwarecampagnes gericht op Windows-clients.”
De onderzoeker merkte ook op dat de ALPHV/BlackCat-ransomware eveneens in Rust is geschreven. De BlackCat/ALPHV-ransomwaregroep traditioneel de voorkeur gaf aan Windows-doelen zoals Microsoft Exchange Services.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- : heeft
- :is
- :niet
- 7
- a
- Actie
- langs
- ook
- an
- en
- komt naar voren
- Archief
- AS
- At
- achterdeur
- geweest
- by
- Campagne
- Campagnes
- klanten
- code
- codering
- afstand
- compromis
- vertrouwen
- onder controle te houden
- Actueel
- gegevens
- desktop
- ontdekt
- documenten
- editor
- genoeg
- uitwisseling
- familie
- Voor
- vier
- oppompen van
- Hebben
- historisch
- HTTPS
- in
- indicatoren
- berucht
- informatie
- in
- IT
- HAAR
- jpg
- taal
- minst
- Waarschijnlijk
- gekoppeld
- Mac
- macos
- malware
- Microsoft
- maanden
- meervoudig
- New
- onlangs
- bekend
- Opmerkingen
- of
- exploitanten
- uit
- Plato
- Plato gegevensintelligentie
- PlatoData
- mogelijk
- die eerder
- ransomware
- verwantschap
- verslag
- onderzoeker
- Roest
- s
- Zei
- ervaren
- verzendt
- server
- Diensten
- specifiek
- specifiek
- Gesponsorde
- studio
- dergelijk
- stel
- Systems
- doelgerichte
- targeting
- doelen
- dat
- De
- de informatie
- harte
- Er.
- dit
- bedreiging
- drie
- Ties
- naar
- traditioneel
- Trojaans
- bijwerken
- Gebruiker
- visuele
- en
- ruiten
- Met
- geschreven
- schreef
- zephyrnet
- Postcode
