Investigadores de seguridad han descubierto una nueva puerta trasera sofisticada dirigida a macOS y denominada RustDoor, también conocida como Trojan.MAC.RustDoor.. Operativo desde noviembre 2023, este software malicioso, identificado por Bitdefender, opera bajo la apariencia de una actualización de Microsoft Visual Studio, lo que representa un grave riesgo para los usuarios de arquitecturas Intel y Arm.
detalles
| Nombre | RustDoor también conocido como. Trojan.MAC.RustDoor |
| Escribe | Puerta Trasera, Trojan, Software malicioso para Mac |
| Tiempo de eliminación | Aproximadamente 15 acta |
| Herramienta de detección |
Vea si el sistema se ve afectado por RustDoor
Carga abajo
Herramienta de eliminación de software malintencionado
|
Una mirada a la puerta trasera de RustDoor macOS
El método de propagación de RustDoor sigue siendo algo difícil de alcanzar, aunque los hallazgos iniciales sugieren que se propaga a través de archivos binarios FAT que contienen archivos Mach-O. Lo que es más preocupante es la detección de múltiples variantes del malware., insinuando esfuerzos de desarrollo en curso. La muestra más antigua conocida se remonta a noviembre. 2, 2023, indicando un panorama de amenazas persistentes.
Equipado con una amplia gama de comandos., RustDoor permite a los actores de amenazas recopilar datos confidenciales, subir archivos, y recopilar información sobre sistemas comprometidos. Algunas iteraciones del malware presentan configuraciones personalizables que especifican los datos que se deben recopilar., extensiones de archivo específicas, directorios para vigilar, y directorios para excluir. Después, Los datos robados encuentran su camino hacia un sistema de comando y control. (C2) servidor, que implica una operación cibercriminal coordinada.
Múltiples versiones de RustDoor disponibles
Según el informe, esta puerta trasera presenta varias iteraciones, La mayoría de las muestras muestran funcionalidades básicas similares, aunque con pequeñas discrepancias..
Escrito en óxido, El código fuente de estos archivos revela los nombres de los archivos fuente originales tras el análisis binario.. La sintaxis y la semántica de Rust difieren significativamente de los lenguajes de programación más convencionales como C o Python.. Por Consecuencia, Esta variación plantea desafíos para los investigadores de seguridad encargados de analizar e identificar códigos maliciosos.. Esta complejidad proporciona a los autores de malware una ventaja estratégica., mejorando su capacidad para eludir la detección y evadir análisis en profundidad.
Bitdefender sugiere una posible conexión entre RustDoor y familias de ransomware notorias como basta negra y Gato negro, citando similitudes en la infraestructura C2. Notablemente, Gato negro, escrito en Rust y reconocido por ser pionero en el modelo de negocio de filtraciones públicas, ganó infamia desde su aparición en noviembre 2021. Los Estados Unidos. Intervención del gobierno en diciembre. 2023 desmanteló la operación de ransomware BlackCat, ofreciendo una herramienta de descifrado para más 500 las víctimas afectadas recuperen el control de sus archivos.
El investigador de seguridad Andrei Lapusneau subrayó la evolución del panorama de las amenazas de ransomware, enfatizando la necesidad de una mayor vigilancia y medidas sólidas de ciberseguridad entre los usuarios de macOS.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: