MacOS inriktad på ny bakdörr länkad till ALPHV Ransomware

Forskare har upptäckt en ny bakdörr inriktad på macOS som verkar ha kopplingar till en ökända ransomware-familj som historiskt sett riktar sig mot Windows-system.

Forskare vid Bitdefender säger att den så kallade Trojan.MAC.RustDoor troligen är kopplad till BlackCat/ALPHV. Den nyupptäckta bakdörren är skriven i Rust-kodningsspråk och efterliknar en uppdatering för Visual Studio-kodredigeraren.

Bitdefender i sin rådgivande sa att det har funnits flera varianter av den nya bakdörren och att den har varit i drift i minst tre månader.

Skadlig programvara i macOS samlar in data från mapparna Skrivbord och Dokument, tillsammans med användaranteckningar, och komprimerar sedan informationen till ett ZIP-arkiv och skickar den till en kommando-och-kontroll-server (C2).

"Även om den aktuella informationen om Trojan.MAC.RustDoor inte räcker för att med säkerhet tillskriva denna kampanj till en specifik hotaktör, tyder artefakter och IoCs (indikatorer på kompromiss) en möjlig relation med BlackBasta och (ALPHV/BlackCat) ransomware-operatörer," Bitedefender-forskaren Andrei Lapusneau skrev i företagets rapport. "Särskilt tre av de fyra kommando- och kontrollservrarna har tidigare varit associerade med ransomware-kampanjer riktade mot Windows-klienter."

Forskaren noterade också att ALPHV/BlackCat ransomware också är skrivet i Rust. De BlackCat/ALPHV ransomware-grupp har traditionellt sett gynnat Windows-mål som Microsoft Exchange Services.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware