Sikkerhedsforskere har afsløret en ny sofistikeret bagdør rettet mod macOS og døbt RustDoor også kendt som Trojan.MAC.RustDoor. I drift siden november 2023, denne ondsindede software, identificeret af Bitdefender, fungerer under dække af en Microsoft Visual Studio-opdatering, udgør en alvorlig risiko for brugere på både Intel- og Arm-arkitekturer.
Detaljer
| Navn | RustDoor aka. Trojan.MAC.RustDoor |
| Type | Bagdør, Trojan, Mac Malware |
| Fjernelsestid | Ca. 15 minutter |
| Værktøj Detection |
Se om systemet er påvirket af RustDoor
Hent
Værktøj til fjernelse af malware
|
Et kig på RustDoor macOS Bagdør
RustDoors formeringsmetode forbliver noget uhåndgribelig, selvom de første resultater tyder på, at det spredes gennem FAT-binære filer, der indeholder Mach-O-filer. Hvad der er mere bekymrende, er påvisningen af flere varianter af malwaren, antydning af igangværende udviklingsindsats. Den tidligste kendte prøve går tilbage til november 2, 2023, indikerer et vedvarende trusselslandskab.
Udstyret med en bred vifte af kommandoer, RustDoor gør det muligt for trusselsaktører at indsamle følsomme data, uploade filer, og indsamle oplysninger om kompromitterede systemer. Nogle gentagelser af malwaren har tilpassede konfigurationer, der specificerer de data, der skal indsamles, målrettede filtypenavne, mapper til at overvåge, og mapper til at udelukke. Efterfølgende, de stjålne data finder vej til en kommando-og-kontrol (C2) server, involverer en koordineret cyberkriminel operation.
Flere RustDoor-versioner tilgængelige
Som pr rapporten, denne bagdør udviser forskellige iterationer, med størstedelen af prøverne, der viser lignende kernefunktioner, dog med mindre uoverensstemmelser.
Skrevet i Rust, kildekoden for disse filer afslører de originale kildefilnavne ved binær analyse. Rusts syntaks og semantik adskiller sig væsentligt fra mere konventionelle programmeringssprog såsom C eller Python. Derfor, denne varians udgør udfordringer for sikkerhedsforskere, der har til opgave at analysere og identificere ondsindet kode. En sådan kompleksitet giver malware-forfattere en strategisk fordel, forbedre deres evne til at omgå detektion og undgå dybdegående analyser.
Bitdefender foreslår en potentiel forbindelse mellem RustDoor og berygtede ransomware-familier som f.eks Sort Basta og Sort kat, med henvisning til ligheder i C2-infrastruktur. Især, Sort kat, skrevet i Rust og anerkendt for at være banebrydende i den offentlige lækager-forretningsmodel, fået skændsel siden dens fremkomst i november 2021. USA. regeringens indgreb i december 2023 afmonterede BlackCat ransomware-operationen, tilbyder et dekrypteringsværktøj til over 500 berørte ofre for at genvinde kontrollen over deres filer.
Sikkerhedsforsker Andrei Lapusneau understregede det udviklende landskab af ransomware-trusler, understreger behovet for øget årvågenhed og robuste cybersikkerhedsforanstaltninger blandt macOS-brugere.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: