Sicherheitsforscher haben eine neue, raffinierte Hintertür entdeckt, die auf macOS abzielt und den Namen RustDoor trägt, auch bekannt als Trojan.MAC.RustDoor. Im Einsatz seit November 2023, diese Schadsoftware, von Bitdefender identifiziert, läuft unter dem Deckmantel eines Microsoft Visual Studio-Updates, stellt ein großes Risiko für Benutzer sowohl auf Intel- als auch auf ARM-Architekturen dar.
Einzelheiten
Name | RustDoor aka. Trojan.MAC.RustDoor |
Art | Hintertür, Trojan, Mac-Malware |
Entfernungszeit | Ca. 15 Minuten |
Detection Tool |
Überprüfen Sie, ob das System von RustDoor betroffen ist
Herunterladen
Malware Removal Tool
|
Ein Blick in die RustDoor-MacOS-Hintertür
Die Verbreitungsmethode von RustDoor bleibt etwas schwer fassbar, Obwohl erste Ergebnisse darauf hindeuten, dass es sich über FAT-Binärdateien verbreitet, die Mach-O-Dateien enthalten. Noch besorgniserregender ist die Erkennung mehrerer Varianten der Malware, was auf laufende Entwicklungsbemühungen hinweist. Die früheste bekannte Probe geht auf November zurück 2, 2023, Dies weist auf eine anhaltende Bedrohungslandschaft hin.
Ausgestattet mit einer Vielzahl von Befehlen, Mit RustDoor können Bedrohungsakteure sensible Daten sammeln, Daten hochladen, und Informationen über kompromittierte Systeme sammeln. Einige Iterationen der Malware verfügen über anpassbare Konfigurationen, die die zu sammelnden Daten angeben, gezielte Dateierweiterungen, Verzeichnisse zu überwachen, und Verzeichnisse, die ausgeschlossen werden sollen. Anschließend, Die gestohlenen Daten gelangen in ein Command-and-Control-System (C2) Server, was auf eine koordinierte cyberkriminelle Operation schließen lässt.
Mehrere RustDoor-Versionen verfügbar
Wie pro der Bericht, Diese Hintertür weist verschiedene Iterationen auf, Die meisten Beispiele weisen ähnliche Kernfunktionen auf, wenn auch mit geringfügigen Abweichungen.
Geschrieben in Rust, Der Quellcode dieser Dateien gibt bei der Binäranalyse die ursprünglichen Quelldateinamen preis. Die Syntax und Semantik von Rust unterscheidet sich deutlich von konventionelleren Programmiersprachen wie C oder Python. Folglich, Diese Varianz stellt Sicherheitsforscher, die mit der Analyse und Identifizierung von Schadcode beauftragt sind, vor Herausforderungen. Diese Komplexität verschafft Malware-Autoren einen strategischen Vorteil, Verbesserung ihrer Fähigkeit, die Entdeckung zu umgehen und sich einer eingehenden Analyse zu entziehen.
Bitdefender vermutet eine mögliche Verbindung zwischen RustDoor und berüchtigten Ransomware-Familien wie Schwarze Basta und Schwarze Katze, unter Berufung auf Ähnlichkeiten in der C2-Infrastruktur. Vor allem, Schwarze Katze, geschrieben in Rust und anerkannt als Pionier des Public-Leaks-Geschäftsmodells, hat seit seiner Entstehung im November an Berühmtheit gewonnen 2021. Die US-. Intervention der Regierung im Dezember 2023 hat die BlackCat-Ransomware-Operation abgewehrt, bietet ein Entschlüsselungstool an 500 betroffenen Opfern die Kontrolle über ihre Akten wiederzuerlangen.
Der Sicherheitsforscher Andrei Lapusneau wies auf die sich entwickelnde Landschaft der Ransomware-Bedrohungen hin, Betonung der Notwendigkeit erhöhter Wachsamkeit und strenger Cybersicherheitsmaßnahmen bei macOS-Benutzern.