Os pesquisadores descobriram um novo backdoor direcionado ao macOS que parece ter ligações com uma infame família de ransomware que historicamente tem como alvo os sistemas Windows.
Pesquisadores da Bitdefender dizem que o chamado Trojan.MAC.RustDoor provavelmente está ligado ao BlackCat/ALPHV. O backdoor recém-descoberto é escrito na linguagem de codificação Rust e representa uma atualização para o editor de código do Visual Studio.
Bitdefender em seu consultivo disse que existem múltiplas variantes do novo backdoor e que ele está em ação há pelo menos três meses.
O malware macOS coleta dados das pastas Desktop e Documentos, junto com notas do usuário, e então compacta as informações em um arquivo ZIP e as envia para um servidor de comando e controle (C2).
“Embora as informações atuais sobre Trojan.MAC.RustDoor não sejam suficientes para atribuir com segurança esta campanha a um ator de ameaça específico, artefatos e IoCs (indicadores de comprometimento) sugerem um possível relacionamento com os operadores de ransomware BlackBasta e (ALPHV/BlackCat)”, O pesquisador da Bitedefender, Andrei Lapusneau, escreveu no relatório da empresa. “Especificamente, três dos quatro servidores de comando e controle foram anteriormente associados a campanhas de ransomware direcionadas a clientes Windows.”
O pesquisador também observou que o ransomware ALPHV/BlackCat também está escrito em Rust. O Grupo de ransomware BlackCat/ALPHV tradicionalmente tem favorecido alvos do Windows, como o Microsoft Exchange Services.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :tem
- :é
- :não
- 7
- a
- Açao Social
- juntamente
- tb
- an
- e
- aparece
- arquivo
- AS
- At
- Porta dos fundos
- sido
- by
- Campanha
- Campanhas
- clientes
- código
- Codificação
- Empresa
- compromisso
- com confiança
- ao controle
- Atual
- dados,
- área de trabalho
- descoberto
- INSTITUCIONAIS
- editor
- suficiente
- exchange
- família
- Escolha
- quatro
- da
- Ter
- historicamente
- HTTPS
- in
- indicadores
- infame
- INFORMAÇÕES
- para dentro
- IT
- ESTÁ
- jpg
- língua
- mínimo
- Provável
- ligado
- mac
- MacOS
- malwares
- Microsoft
- mês
- múltiplo
- Novo
- recentemente
- notado
- Notas
- of
- operadores
- Fora
- platão
- Inteligência de Dados Platão
- PlatãoData
- possível
- anteriormente
- ransomware
- relacionamento
- Denunciar
- investigador
- Ferrugem
- s
- Dito
- dizer
- envia
- servidor
- Serviços
- específico
- especificamente
- Patrocinado
- estudo
- tal
- sugerir
- sistemas
- visadas
- alvejando
- tem como alvo
- que
- A
- as informações
- então
- Lá.
- isto
- ameaça
- três
- Algemas
- para
- tradicionalmente
- troiano
- Atualizar
- Utilizador
- visual
- enquanto
- Windows
- de
- escrito
- escreveu
- zefirnet
- Zip
