Cercetătorii au descoperit o nouă ușă din spate care vizează macOS care pare să aibă legături cu o familie de ransomware infamă care vizează istoric sistemele Windows.
Cercetătorii de la Bitdefender spun că așa-numitul Trojan.MAC.RustDoor este probabil legat de BlackCat/ALPHV. Backdoor-ul nou descoperit este scris în limbajul de codare Rust și uzurpă identitatea unei actualizări pentru editorul de cod Visual Studio.
Bitdefender în formatul său consultativ a spus că au existat mai multe variante ale noii uși din spate și că a fost în acțiune de cel puțin trei luni.
Programul malware macOS adună date din folderele Desktop și Documente, împreună cu notele utilizatorului, apoi comprimă informațiile într-o arhivă ZIP și le trimite la un server de comandă și control (C2).
„În timp ce informațiile actuale despre Trojan.MAC.RustDoor nu sunt suficiente pentru a atribui cu încredere această campanie unui anumit actor de amenințare, artefactele și IoC-urile (indicatori de compromis) sugerează o posibilă relație cu operatorii de ransomware BlackBasta și (ALPHV/BlackCat),” Cercetătorul Bitedefender Andrei Lapusneau a scris în raportul companiei. „În mod specific, trei din cele patru servere de comandă și control au fost asociate anterior cu campanii de ransomware care vizează clienții Windows.”
Cercetătorul a remarcat, de asemenea, că ransomware-ul ALPHV/BlackCat este, de asemenea, scris în Rust. The Grupul de ransomware BlackCat/ALPHV în mod tradițional a favorizat ținte Windows, cum ar fi serviciile Microsoft Exchange.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :are
- :este
- :nu
- 7
- a
- Acțiune
- de-a lungul
- de asemenea
- an
- și
- apare
- arhivă
- AS
- At
- ușă din dos
- fost
- by
- Campanie
- Campanii
- clientii
- cod
- Codificare
- companie
- compromis
- cu încredere
- Control
- Curent
- de date
- desktop
- a descoperit
- documente
- editor
- suficient de
- schimb
- familie
- Pentru
- patru
- din
- Avea
- istoricește
- HTTPS
- in
- Indicatorii
- infam
- informații
- în
- IT
- ESTE
- jpg
- limbă
- cel mai puțin
- Probabil
- legate de
- mac
- MacOS
- malware
- Microsoft
- luni
- multiplu
- Nou
- recent
- notat
- notițe
- of
- Operatorii
- afară
- Plato
- Informații despre date Platon
- PlatoData
- posibil
- în prealabil
- Ransomware
- relaţie
- raportează
- cercetător
- Rugină
- s
- Said
- Spune
- trimite
- serverul
- Servicii
- specific
- specific
- Sponsorizat
- studio
- astfel de
- sugera
- sisteme
- vizate
- direcționare
- obiective
- acea
- informațiile
- apoi
- Acolo.
- acest
- amenințare
- trei
- Legături
- la
- tradiţional
- troian
- Actualizează
- Utilizator
- vizual
- în timp ce
- ferestre
- cu
- scris
- scris
- zephyrnet
- Zip