Zuhause > Cyber ​​Aktuelles > RustDoor macOS Backdoor Linked to Ransomware Groups
CYBER NEWS

RustDoor macOS Backdoor mit Ransomware-Gruppen verknüpft

Sicherheitsforscher haben eine neue, raffinierte Hintertür entdeckt, die auf macOS abzielt und den Namen RustDoor trägt, auch bekannt als Trojan.MAC.RustDoor. Im Einsatz seit November 2023, diese Schadsoftware, von Bitdefender identifiziert, läuft unter dem Deckmantel eines Microsoft Visual Studio-Updates, stellt ein großes Risiko für Benutzer sowohl auf Intel- als auch auf ARM-Architekturen dar.

RustDoor macOS Backdoor mit Ransomware-Gruppen verknüpft

Einzelheiten

Name RustDoor aka. Trojan.MAC.RustDoor
Art Hintertür, Trojan, Mac-Malware
Entfernungszeit Ca. 15 Minuten
Detection Tool Überprüfen Sie, ob das System von RustDoor betroffen ist

Herunterladen

Malware Removal Tool

Ein Blick in die RustDoor-MacOS-Hintertür

Die Verbreitungsmethode von RustDoor bleibt etwas schwer fassbar, Obwohl erste Ergebnisse darauf hindeuten, dass es sich über FAT-Binärdateien verbreitet, die Mach-O-Dateien enthalten. Noch besorgniserregender ist die Erkennung mehrerer Varianten der Malware, was auf laufende Entwicklungsbemühungen hinweist. Die früheste bekannte Probe geht auf November zurück 2, 2023, Dies weist auf eine anhaltende Bedrohungslandschaft hin.

Ausgestattet mit einer Vielzahl von Befehlen, Mit RustDoor können Bedrohungsakteure sensible Daten sammeln, Daten hochladen, und Informationen über kompromittierte Systeme sammeln. Einige Iterationen der Malware verfügen über anpassbare Konfigurationen, die die zu sammelnden Daten angeben, gezielte Dateierweiterungen, Verzeichnisse zu überwachen, und Verzeichnisse, die ausgeschlossen werden sollen. Anschließend, Die gestohlenen Daten gelangen in ein Command-and-Control-System (C2) Server, was auf eine koordinierte cyberkriminelle Operation schließen lässt.

Mehrere RustDoor-Versionen verfügbar

Wie pro der Bericht, Diese Hintertür weist verschiedene Iterationen auf, Die meisten Beispiele weisen ähnliche Kernfunktionen auf, wenn auch mit geringfügigen Abweichungen.

Geschrieben in Rust, Der Quellcode dieser Dateien gibt bei der Binäranalyse die ursprünglichen Quelldateinamen preis. Die Syntax und Semantik von Rust unterscheidet sich deutlich von konventionelleren Programmiersprachen wie C oder Python. Folglich, Diese Varianz stellt Sicherheitsforscher, die mit der Analyse und Identifizierung von Schadcode beauftragt sind, vor Herausforderungen. Diese Komplexität verschafft Malware-Autoren einen strategischen Vorteil, Verbesserung ihrer Fähigkeit, die Entdeckung zu umgehen und sich einer eingehenden Analyse zu entziehen.

Bitdefender vermutet eine mögliche Verbindung zwischen RustDoor und berüchtigten Ransomware-Familien wie Schwarze Basta und Schwarze Katze, unter Berufung auf Ähnlichkeiten in der C2-Infrastruktur. Vor allem, Schwarze Katze, geschrieben in Rust und anerkannt als Pionier des Public-Leaks-Geschäftsmodells, hat seit seiner Entstehung im November an Berühmtheit gewonnen 2021. Die US-. Intervention der Regierung im Dezember 2023 hat die BlackCat-Ransomware-Operation abgewehrt, bietet ein Entschlüsselungstool an 500 betroffenen Opfern die Kontrolle über ihre Akten wiederzuerlangen.

Der Sicherheitsforscher Andrei Lapusneau wies auf die sich entwickelnde Landschaft der Ransomware-Bedrohungen hin, Betonung der Notwendigkeit erhöhter Wachsamkeit und strenger Cybersicherheitsmaßnahmen bei macOS-Benutzern.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau