Badacze odkryli nowego backdoora atakującego system macOS, który wydaje się mieć powiązania z niesławną rodziną oprogramowania ransomware, które w przeszłości atakowało systemy Windows.
Badacze z Bitdefender twierdzą, że tak zwany Trojan.MAC.RustDoor jest prawdopodobnie powiązany z BlackCat/ALPHV. Nowo odkryty backdoor jest napisany w języku programowania Rust i podszywa się pod aktualizację edytora kodu Visual Studio.
Bitdefender w swoim doradczy stwierdził, że istnieje wiele wariantów nowego backdoora i że działa on od co najmniej trzech miesięcy.
Szkodnik dla systemu macOS zbiera dane z folderów Pulpit i Dokumenty wraz z notatkami użytkownika, a następnie kompresuje te informacje do archiwum ZIP i wysyła je do serwera dowodzenia i kontroli (C2).
„Chociaż obecne informacje na temat trojana Trojan.MAC.RustDoor nie są wystarczające, aby z całą pewnością przypisać tę kampanię konkretnemu ugrupowaniu zagrażającemu, artefakty i IoC (wskaźniki włamania) sugerują możliwy związek z operatorami oprogramowania ransomware BlackBasta i (ALPHV/BlackCat).” Badacz Bitedefender, Andrei Lapusneau, napisał w raporcie firmy. „W szczególności trzy z czterech serwerów dowodzenia i kontroli były wcześniej powiązane z kampaniami oprogramowania ransomware wymierzonymi w klientów z systemem Windows”.
Badacz zauważył również, że oprogramowanie ransomware ALPHV/BlackCat również jest napisane w języku Rust. The Grupa oprogramowania ransomware BlackCat/ALPHV tradycyjnie faworyzuje cele systemu Windows, takie jak usługi Microsoft Exchange.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :ma
- :Jest
- :nie
- 7
- a
- Działania
- wzdłuż
- również
- an
- i
- pojawia się
- Archiwum
- AS
- At
- tylne drzwi
- być
- by
- Kampania
- Kampanie
- klientów
- kod
- Kodowanie
- sukcesy firma
- kompromis
- ufnie
- kontrola
- Aktualny
- dane
- stacjonarny
- odkryty
- dokumenty
- redaktor
- dość
- wymiana
- członków Twojej rodziny
- W razie zamówieenia projektu
- cztery
- od
- Have
- historycznie
- HTTPS
- in
- wskaźniki
- niesławny
- Informacja
- najnowszych
- IT
- JEGO
- jpg
- język
- najmniej
- Prawdopodobnie
- powiązany
- mac
- MacOS
- malware
- Microsoft
- miesięcy
- wielokrotność
- Nowości
- nowo
- zauważyć
- Uwagi
- of
- operatorzy
- na zewnątrz
- plato
- Analiza danych Platona
- PlatoDane
- możliwy
- poprzednio
- ransomware
- związek
- raport
- badacz
- Rdza
- s
- Powiedział
- powiedzieć
- wysyła
- serwer
- Usługi
- specyficzny
- swoiście
- Łącza
- studio
- taki
- sugerować
- systemy
- ukierunkowane
- kierowania
- cele
- że
- Połączenia
- Informacje
- następnie
- Tam.
- to
- groźba
- trzy
- Krawaty
- do
- tradycyjnie
- trojański
- Aktualizacja
- Użytkownik
- wizualny
- Podczas
- okna
- w
- napisany
- napisał
- zefirnet
- Zamek błyskawiczny