Raziskovalci so odkrili nova stranska vrata, ki ciljajo na macOS, za katero se zdi, da je povezana z zloglasno družino izsiljevalskih programov, ki v preteklosti cilja na sisteme Windows.
Raziskovalci pri Bitdefenderju pravijo, da je tako imenovani Trojan.MAC.RustDoor verjetno povezan z BlackCat/ALPHV. Novo odkrita stranska vrata so napisana v kodirnem jeziku Rust in predstavljajo posodobitev za urejevalnik kod Visual Studio.
Bitdefender v svojem svetovanje je rekel, da obstaja več variant novih stranskih vrat in da je v uporabi že vsaj tri mesece.
Zlonamerna programska oprema macOS zbira podatke iz map Desktop in Documents, skupaj z uporabniškimi opombami, nato pa stisne informacije v arhiv ZIP in jih pošlje strežniku za ukaze in nadzor (C2).
"Medtem ko trenutne informacije o Trojan.MAC.RustDoor ne zadoščajo za zanesljivo pripisovanje te kampanje določenemu akterju grožnje, artefakti in IoC (indikatorji ogroženosti) kažejo na možno povezavo z operaterji BlackBasta in (ALPHV/BlackCat) izsiljevalske programske opreme," Raziskovalec Bitedefender Andrei Lapusneau je zapisal v poročilu podjetja. "Natančneje, trije od štirih ukaznih in nadzornih strežnikov so bili predhodno povezani s kampanjami izsiljevalske programske opreme, ki ciljajo na odjemalce Windows."
Raziskovalec je tudi opozoril, da je izsiljevalska programska oprema ALPHV/BlackCat prav tako napisana v Rustu. The Skupina izsiljevalskih programov BlackCat/ALPHV tradicionalno daje prednost ciljem Windows, kot so storitve Microsoft Exchange Services.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :ima
- : je
- :ne
- 7
- a
- Ukrep
- skupaj
- Prav tako
- an
- in
- se prikaže
- Arhiv
- AS
- At
- Zakulisni
- bilo
- by
- Akcija
- Kampanje
- stranke
- Koda
- Kodiranje
- podjetje
- Kompromis
- samozavestno
- nadzor
- Trenutna
- datum
- desktop
- odkril
- Dokumenti
- urednik
- dovolj
- Izmenjava
- družina
- za
- štiri
- iz
- Imajo
- Zgodovinsko
- HTTPS
- in
- kazalniki
- zloglasni
- Podatki
- v
- IT
- ITS
- jpg
- jezik
- vsaj
- Verjeten
- povezane
- mac
- MacOS
- zlonamerna programska oprema
- Microsoft
- mesecev
- več
- Novo
- na novo
- opozoriti
- Opombe
- of
- operaterji
- ven
- platon
- Platonova podatkovna inteligenca
- PlatoData
- mogoče
- prej
- izsiljevalska
- Razmerje
- poročilo
- raziskovalec
- Rust
- s
- Je dejal
- pravijo,
- pošlje
- strežnik
- Storitve
- specifična
- posebej
- Sponzorirane
- studio
- taka
- predlagajte
- sistemi
- ciljno
- ciljanje
- Cilji
- da
- O
- informacije
- POTEM
- Tukaj.
- ta
- Grožnja
- 3
- Vezi
- do
- tradicionalno
- Trojan
- Nadgradnja
- uporabnik
- vizualna
- medtem
- okna
- z
- pisni
- Napisal
- zefirnet
- Zip