MacOS målrettet av ny bakdør knyttet til ALPHV Ransomware

Forskere har oppdaget en ny bakdør rettet mot macOS som ser ut til å ha bånd til en beryktet løsepengevarefamilie som historisk sett retter seg mot Windows-systemer.

Forskere ved Bitdefender sier at den såkalte Trojan.MAC.RustDoor sannsynligvis er knyttet til BlackCat/ALPHV. Den nyoppdagede bakdøren er skrevet i Rust-kodingsspråk og etterligner en oppdatering for Visual Studio-koderedigering.

Bitdefender i sin rådgivende sa at det har vært flere varianter av den nye bakdøren, og at den har vært i aksjon i minst tre måneder.

MacOS-malwaren samler data fra mappene Desktop og Documents, sammen med brukernotater, og komprimerer deretter informasjonen til et ZIP-arkiv og sender den til en kommando-og-kontroll-server (C2).

"Selv om den nåværende informasjonen om Trojan.MAC.RustDoor ikke er nok til å trygt tilskrive denne kampanjen til en spesifikk trusselaktør, antyder artefakter og IoCs (indikatorer på kompromiss) et mulig forhold til BlackBasta og (ALPHV/BlackCat) løsepengevareoperatører," Bitedefender-forsker Andrei Lapusneau skrev i selskapets rapport. "Spesifikt har tre av de fire kommando- og kontrollserverne tidligere vært assosiert med løsepengevarekampanjer rettet mot Windows-klienter."

Forskeren la også merke til at ALPHV/BlackCat løsepengevare også er skrevet i Rust. De BlackCat/ALPHV løsepengevaregruppe har tradisjonelt favorisert Windows-mål som Microsoft Exchange Services.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware