ALPHV Ransomware سے منسلک نئے بیک ڈور کے ذریعے نشانہ بنایا گیا MacOS

محققین نے بیک ڈور کو نشانہ بنانے والا ایک نیا میک او ایس دریافت کیا ہے جس کا تعلق ایک بدنام زمانہ رینسم ویئر فیملی سے ہے جو تاریخی طور پر ونڈوز سسٹم کو نشانہ بناتا ہے۔

Bitdefender کے محققین کا کہنا ہے کہ نام نہاد Trojan.MAC.RustDoor ممکنہ طور پر BlackCat/ALPHV سے منسلک ہے۔ نیا دریافت شدہ بیک ڈور رسٹ کوڈنگ لینگویج میں لکھا گیا ہے اور بصری اسٹوڈیو کوڈ ایڈیٹر کے لیے ایک اپ ڈیٹ کی نقالی کرتا ہے۔

اس میں بٹ ڈیفینڈر مشاورتی نے کہا کہ نئے بیک ڈور کی متعدد قسمیں ہیں، اور یہ کہ یہ کم از کم تین ماہ سے کام میں ہے۔

macOS میلویئر صارف کے نوٹس کے ساتھ ڈیسک ٹاپ اور دستاویزات کے فولڈرز سے ڈیٹا اکٹھا کرتا ہے، اور پھر معلومات کو زپ آرکائیو میں کمپریس کرتا ہے اور اسے کمانڈ اینڈ کنٹرول (C2) سرور کو بھیجتا ہے۔

"جبکہ Trojan.MAC.RustDoor پر موجودہ معلومات اعتماد کے ساتھ اس مہم کو کسی مخصوص خطرے والے اداکار سے منسوب کرنے کے لیے کافی نہیں ہے، نمونے اور IoCs (سمجھوتے کے اشارے) بلیک باسٹا اور (ALPHV/BlackCat) رینسم ویئر آپریٹرز کے ساتھ ممکنہ تعلق کی تجویز کرتے ہیں،" Bitedefender کے محقق Andrei Lapusneau نے کمپنی کی رپورٹ میں لکھا۔ "خاص طور پر، چار میں سے تین کمانڈ اینڈ کنٹرول سرور پہلے سے ونڈوز کلائنٹس کو نشانہ بنانے والی رینسم ویئر مہمات کے ساتھ وابستہ رہے ہیں۔"

محقق نے یہ بھی نوٹ کیا کہ ALPHV/BlackCat ransomware بھی اسی طرح Rust میں لکھا گیا ہے۔ دی بلیک کیٹ/ALPHV رینسم ویئر گروپ روایتی طور پر مائیکروسافٹ ایکسچینج سروسز جیسے ونڈوز اہداف کی حمایت کرتا ہے۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/threat-intelligence/macos-targeted-by-new-backdoor-linked-to-alphv-ransomware