นักวิจัยได้ค้นพบแบ็คดอร์ตัวใหม่มุ่งเป้าไปที่ macOS ซึ่งดูเหมือนว่าจะมีความเกี่ยวข้องกับตระกูลแรนซัมแวร์ที่น่าอับอายซึ่งในอดีตกำหนดเป้าหมายไปที่ระบบ Windows
นักวิจัยจาก Bitdefender กล่าวว่าสิ่งที่เรียกว่า Trojan.MAC.RustDoor นั้นน่าจะเชื่อมโยงกับ BlackCat/ALPHV แบ็คดอร์ที่เพิ่งค้นพบใหม่เขียนด้วยภาษาการเขียนโค้ดแบบ Rust และเลียนแบบการอัปเดตสำหรับโปรแกรมแก้ไขโค้ด Visual Studio
Bitdefender ในนั้น ที่ปรึกษา กล่าวว่ามีแบ็คดอร์ใหม่หลายรูปแบบ และใช้งานมาอย่างน้อยสามเดือนแล้ว
มัลแวร์ macOS รวบรวมข้อมูลจากโฟลเดอร์เดสก์ท็อปและเอกสาร พร้อมด้วยบันทึกของผู้ใช้ จากนั้นบีบอัดข้อมูลลงในไฟล์ ZIP และส่งไปยังเซิร์ฟเวอร์คำสั่งและการควบคุม (C2)
“ในขณะที่ข้อมูลปัจจุบันบน Trojan.MAC.RustDoor นั้นไม่เพียงพอที่จะระบุแหล่งที่มาของแคมเปญนี้ว่าเป็นภัยคุกคามที่เฉพาะเจาะจง สิ่งประดิษฐ์และ IoC (ตัวบ่งชี้ของการประนีประนอม) บ่งบอกถึงความสัมพันธ์ที่เป็นไปได้กับตัวดำเนินการแรนซัมแวร์ BlackBasta และ (ALPHV/BlackCat)” Andrei Lapusneau นักวิจัยของ Bitedefender เขียนไว้ในรายงานของบริษัท “โดยเฉพาะอย่างยิ่ง สามในสี่เซิร์ฟเวอร์คำสั่งและการควบคุมเคยเชื่อมโยงกับแคมเปญแรนซัมแวร์ที่กำหนดเป้าหมายไคลเอนต์ Windows”
นักวิจัยยังตั้งข้อสังเกตอีกว่า ALPHV/BlackCat ransomware นั้นเขียนด้วยภาษา Rust เช่นเดียวกัน ที่ กลุ่มแรนซั่มแวร์ BlackCat/ALPHV ตามเนื้อผ้านิยมเป้าหมาย Windows เช่น Microsoft Exchange Services
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :มี
- :เป็น
- :ไม่
- 7
- a
- การกระทำ
- ตาม
- ด้วย
- an
- และ
- ปรากฏ
- เอกสารเก่า
- AS
- At
- ประตูหลัง
- รับ
- by
- รณรงค์
- แคมเปญ
- ลูกค้า
- รหัส
- การเข้ารหัส
- บริษัท
- การประนีประนอม
- มั่นใจ
- ควบคุม
- ปัจจุบัน
- ข้อมูล
- เดสก์ท็อป
- ค้นพบ
- เอกสาร
- บรรณาธิการ
- พอ
- ตลาดแลกเปลี่ยน
- ครอบครัว
- สำหรับ
- สี่
- ราคาเริ่มต้นที่
- มี
- อดีต
- HTTPS
- in
- ตัวชี้วัด
- น่าอับอาย
- ข้อมูล
- เข้าไป
- IT
- ITS
- jpg
- ภาษา
- น้อยที่สุด
- น่าจะ
- ที่เชื่อมโยง
- Mac
- MacOS
- มัลแวร์
- ไมโครซอฟท์
- เดือน
- หลาย
- ใหม่
- ใหม่
- เด่น
- หมายเหตุ / รายละเอียดเพิ่มเติม
- of
- ผู้ประกอบการ
- ออก
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เป็นไปได้
- ก่อนหน้านี้
- ransomware
- ความสัมพันธ์
- รายงาน
- นักวิจัย
- สนิม
- s
- กล่าวว่า
- กล่าว
- ส่ง
- เซิร์ฟเวอร์
- บริการ
- โดยเฉพาะ
- เฉพาะ
- ผู้ให้การสนับสนุน
- สตูดิโอ
- อย่างเช่น
- แนะนำ
- ระบบ
- เป้าหมาย
- กำหนดเป้าหมาย
- เป้าหมาย
- ที่
- พื้นที่
- ข้อมูล
- แล้วก็
- ที่นั่น
- นี้
- การคุกคาม
- สาม
- ความสัมพันธ์
- ไปยัง
- ตามธรรมเนียม
- โทรจัน
- บันทึก
- ผู้ใช้งาน
- ภาพ
- ในขณะที่
- หน้าต่าง
- กับ
- เขียน
- เขียน
- ลมทะเล
- รหัสไปรษณีย์