Исследователи обнаружили новый бэкдор, нацеленный на macOS, который, судя по всему, связан с печально известным семейством программ-вымогателей, которые исторически нацелены на системы Windows.
Исследователи Bitdefender говорят, что так называемый Trojan.MAC.RustDoor, скорее всего, связан с BlackCat/ALPHV. Недавно обнаруженный бэкдор написан на языке программирования Rust и представляет собой обновление редактора кода Visual Studio.
Bitdefender в своем консультативный сказал, что существует несколько вариантов нового бэкдора и что он действует уже как минимум три месяца.
Вредоносная программа для macOS собирает данные из папок «Рабочий стол» и «Документы», а также заметки пользователя, а затем сжимает информацию в ZIP-архив и отправляет ее на сервер управления и контроля (C2).
«Хотя текущей информации о Trojan.MAC.RustDoor недостаточно, чтобы с уверенностью отнести эту кампанию к конкретному злоумышленнику, артефакты и IoC (индикаторы компрометации) предполагают возможную связь с операторами программ-вымогателей BlackBasta и (ALPHV/BlackCat)», Об этом в отчете компании написал исследователь Bitedefender Андрей Лапусно. «В частности, три из четырех серверов управления и контроля ранее были связаны с кампаниями по вымогательству, нацеленными на клиентов Windows».
Исследователь также отметил, что программа-вымогатель ALPHV/BlackCat также написана на Rust. Группа вымогателей BlackCat/ALPHV традиционно отдает предпочтение целевым объектам Windows, таким как службы Microsoft Exchange.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :имеет
- :является
- :нет
- 7
- a
- Действие
- вдоль
- причислены
- an
- и
- появляется
- архив
- AS
- At
- задняя дверь
- было
- by
- Кампания
- Кампании
- клиентов
- код
- Кодирование
- Компания
- скомпрометированы
- уверенно
- контроль
- Текущий
- данным
- компьютера
- открытый
- Документация
- редактор
- достаточно
- обмена
- семья
- Что касается
- 4
- от
- Есть
- исторически
- HTTPS
- in
- индикаторы
- позорный
- информация
- в
- IT
- ЕГО
- JPG
- язык
- наименее
- Вероятно
- связанный
- макинтош
- MacOS
- вредоносных программ
- Microsoft
- месяцев
- с разными
- Новые
- вновь
- отметил,
- Заметки
- of
- Операторы
- внешний
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- предварительно
- вымогателей
- отношения
- отчету
- исследователь
- Ржавчина
- s
- Сказал
- сообщили
- посылает
- сервер
- Услуги
- конкретный
- конкретно
- Спонсоров
- студия
- такие
- предлагать
- системы
- целевое
- направлены
- направлена против
- который
- Ассоциация
- информация
- тогда
- Там.
- этой
- угроза
- три
- Галстуки
- в
- Традиционно
- троянец
- Обновление ПО
- Информация о пользователе
- визуальный
- в то время как
- окна
- письменный
- писал
- зефирнет
- ZIP