Araştırmacılar, geçmişte Windows sistemlerini hedef alan kötü şöhretli bir fidye yazılımı ailesiyle bağlantısı olduğu anlaşılan, macOS'u hedef alan yeni bir arka kapı keşfetti.
Bitdefender'daki araştırmacılar, Trojan.MAC.RustDoor olarak adlandırılan dosyanın muhtemelen BlackCat/ALPHV ile bağlantılı olduğunu söylüyor. Yeni keşfedilen arka kapı Rust kodlama dilinde yazılmış ve Visual Studio kod düzenleyicisine yönelik bir güncellemenin kimliğine bürünüyor.
Bitdefender'da danışma Yeni arka kapının birçok çeşidinin bulunduğunu ve bunun en az üç aydır kullanımda olduğunu söyledi.
MacOS kötü amaçlı yazılımı, kullanıcı notlarıyla birlikte Masaüstü ve Belgeler klasörlerindeki verileri topluyor ve ardından bilgileri bir ZIP arşivine sıkıştırıp bir komut ve kontrol (C2) sunucusuna gönderiyor.
"Trojan.MAC.RustDoor hakkındaki mevcut bilgiler, bu kampanyayı belirli bir tehdit aktörüne güvenle atfetmek için yeterli olmasa da, yapılar ve IoC'ler (uzlaşma göstergeleri) BlackBasta ve (ALPHV/BlackCat) fidye yazılımı operatörleriyle olası bir ilişki olduğunu gösteriyor." Bitedefender araştırmacısı Andrei Lapusneau şirketin raporunda şunu yazdı. "Özellikle dört komuta ve kontrol sunucusundan üçü daha önce Windows istemcilerini hedef alan fidye yazılımı kampanyalarıyla ilişkilendirilmişti."
Araştırmacı ayrıca ALPHV/BlackCat fidye yazılımının da aynı şekilde Rust'ta yazıldığını belirtti. BlackCat/ALPHV fidye yazılımı grubu geleneksel olarak Microsoft Exchange Hizmetleri gibi Windows hedeflerini tercih etmiştir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware
- :vardır
- :dır-dir
- :olumsuzluk
- 7
- a
- Action
- boyunca
- Ayrıca
- an
- ve
- belirir
- Arşiv
- AS
- At
- arka kapı
- olmuştur
- by
- Kampanya
- Kampanyalar
- istemciler
- kod
- kodlama
- şirket
- uzlaşma
- kendine güvenerek
- kontrol
- akım
- veri
- masaüstü
- keşfetti
- evraklar
- editör
- yeterli
- takas
- aile
- İçin
- dört
- itibaren
- Var
- tarihsel
- HTTPS
- in
- göstergeler
- rezil
- bilgi
- içine
- IT
- ONUN
- jpg
- dil
- en az
- Muhtemelen
- bağlantılı
- mac
- macos
- kötü amaçlı yazılım
- Microsoft
- ay
- çoklu
- yeni
- yeni
- ünlü
- notlar
- of
- operatörler
- dışarı
- Platon
- Plato Veri Zekası
- PlatoVeri
- mümkün
- Önceden
- fidye
- ilişki
- rapor
- araştırmacı
- Rust
- s
- Adı geçen
- söylemek
- gönderir
- sunucu
- Hizmetler
- özel
- özellikle
- Sponsor
- stüdyo
- böyle
- önermek
- Sistemler
- Hedeflenen
- hedefleme
- hedefler
- o
- The
- Bilgi
- sonra
- Orada.
- Re-Tweet
- tehdit
- üç
- Kravatlar
- için
- geleneksel
- Truva
- Güncelleme
- kullanıcı
- görsel
- süre
- pencereler
- ile
- yazılı
- yazdı
- zefirnet
- zip