Forskere har oppdaget en ny bakdør rettet mot macOS som ser ut til å ha bånd til en beryktet løsepengevarefamilie som historisk sett retter seg mot Windows-systemer.
Forskere ved Bitdefender sier at den såkalte Trojan.MAC.RustDoor sannsynligvis er knyttet til BlackCat/ALPHV. Den nyoppdagede bakdøren er skrevet i Rust-kodingsspråk og etterligner en oppdatering for Visual Studio-koderedigering.
Bitdefender i sin rådgivende sa at det har vært flere varianter av den nye bakdøren, og at den har vært i aksjon i minst tre måneder.
MacOS-malwaren samler data fra mappene Desktop og Documents, sammen med brukernotater, og komprimerer deretter informasjonen til et ZIP-arkiv og sender den til en kommando-og-kontroll-server (C2).
"Selv om den nåværende informasjonen om Trojan.MAC.RustDoor ikke er nok til å trygt tilskrive denne kampanjen til en spesifikk trusselaktør, antyder artefakter og IoCs (indikatorer på kompromiss) et mulig forhold til BlackBasta og (ALPHV/BlackCat) løsepengevareoperatører," Bitedefender-forsker Andrei Lapusneau skrev i selskapets rapport. "Spesifikt har tre av de fire kommando- og kontrollserverne tidligere vært assosiert med løsepengevarekampanjer rettet mot Windows-klienter."
Forskeren la også merke til at ALPHV/BlackCat løsepengevare også er skrevet i Rust. De BlackCat/ALPHV løsepengevaregruppe har tradisjonelt favorisert Windows-mål som Microsoft Exchange Services.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- : har
- :er
- :ikke
- 7
- a
- Handling
- langs
- også
- an
- og
- vises
- Arkiv
- AS
- At
- backdoor
- vært
- by
- Kampanje
- Kampanjer
- klienter
- kode
- Koding
- Selskapet
- kompromiss
- selvsikkert
- kontroll
- Gjeldende
- dato
- desktop
- oppdaget
- dokumenter
- redaktør
- nok
- utveksling
- familie
- Til
- fire
- fra
- Ha
- historisk
- HTTPS
- in
- indikatorer
- beryktet
- informasjon
- inn
- IT
- DET ER
- jpg
- Språk
- minst
- Sannsynlig
- knyttet
- mac
- MacOS
- malware
- Microsoft
- måneder
- flere
- Ny
- nylig
- bemerket
- Merknader
- of
- operatører
- ut
- plato
- Platon Data Intelligence
- PlatonData
- mulig
- tidligere
- ransomware
- forholdet
- rapporterer
- forsker
- Rust
- s
- Sa
- sier
- sender
- server
- Tjenester
- spesifikk
- spesielt
- Sponset
- studio
- slik
- foreslår
- Systemer
- målrettet
- rettet mot
- mål
- Det
- De
- informasjonen
- deretter
- Der.
- denne
- trussel
- tre
- Ties
- til
- tradisjonelt
- Trojan
- Oppdater
- Bruker
- visuell
- mens
- vinduer
- med
- skrevet
- skrev
- zephyrnet
- Zip