MacOS ตกเป็นเป้าหมายโดย Backdoor ใหม่ที่เชื่อมโยงกับ ALPHV Ransomware

นักวิจัยได้ค้นพบแบ็คดอร์ตัวใหม่มุ่งเป้าไปที่ macOS ซึ่งดูเหมือนว่าจะมีความเกี่ยวข้องกับตระกูลแรนซัมแวร์ที่น่าอับอายซึ่งในอดีตกำหนดเป้าหมายไปที่ระบบ Windows

นักวิจัยจาก Bitdefender กล่าวว่าสิ่งที่เรียกว่า Trojan.MAC.RustDoor นั้นน่าจะเชื่อมโยงกับ BlackCat/ALPHV แบ็คดอร์ที่เพิ่งค้นพบใหม่เขียนด้วยภาษาการเขียนโค้ดแบบ Rust และเลียนแบบการอัปเดตสำหรับโปรแกรมแก้ไขโค้ด Visual Studio

Bitdefender ในนั้น ที่ปรึกษา กล่าวว่ามีแบ็คดอร์ใหม่หลายรูปแบบ และใช้งานมาอย่างน้อยสามเดือนแล้ว

มัลแวร์ macOS รวบรวมข้อมูลจากโฟลเดอร์เดสก์ท็อปและเอกสาร พร้อมด้วยบันทึกของผู้ใช้ จากนั้นบีบอัดข้อมูลลงในไฟล์ ZIP และส่งไปยังเซิร์ฟเวอร์คำสั่งและการควบคุม (C2)

“ในขณะที่ข้อมูลปัจจุบันบน Trojan.MAC.RustDoor นั้นไม่เพียงพอที่จะระบุแหล่งที่มาของแคมเปญนี้ว่าเป็นภัยคุกคามที่เฉพาะเจาะจง สิ่งประดิษฐ์และ IoC (ตัวบ่งชี้ของการประนีประนอม) บ่งบอกถึงความสัมพันธ์ที่เป็นไปได้กับตัวดำเนินการแรนซัมแวร์ BlackBasta และ (ALPHV/BlackCat)” Andrei Lapusneau นักวิจัยของ Bitedefender เขียนไว้ในรายงานของบริษัท “โดยเฉพาะอย่างยิ่ง สามในสี่เซิร์ฟเวอร์คำสั่งและการควบคุมเคยเชื่อมโยงกับแคมเปญแรนซัมแวร์ที่กำหนดเป้าหมายไคลเอนต์ Windows”

นักวิจัยยังตั้งข้อสังเกตอีกว่า ALPHV/BlackCat ransomware นั้นเขียนด้วยภาษา Rust เช่นเดียวกัน ที่ กลุ่มแรนซั่มแวร์ BlackCat/ALPHV ตามเนื้อผ้านิยมเป้าหมาย Windows เช่น Microsoft Exchange Services

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware