I ricercatori di sicurezza hanno scoperto una nuova sofisticata backdoor che prende di mira macOS e ha soprannominato RustDoor noto anche come Trojan.MAC.RustDoor. Operativo da novembre 2023, questo software dannoso, identificato da Bitdefender, funziona sotto le spoglie di un aggiornamento di Microsoft Visual Studio, rappresentando un grave rischio per gli utenti su entrambe le architetture Intel e Arm.
Dettagli
| Nome | RustDoor ovvero. Trojan.MAC.RustDoor |
| Tipo | Porta Posteriore, Trojan, Mac Malware |
| Tempo di rimozione | Circa 15 verbale |
| Detection Tool |
Verifica se il sistema è influenzato da RustDoor
Scarica
Strumento di rimozione malware
|
Uno sguardo alla backdoor di RustDoor per macOS
Il metodo di propagazione di RustDoor rimane alquanto sfuggente, sebbene i risultati iniziali suggeriscano che si diffonda attraverso file binari FAT contenenti file Mach-O. Ciò che è più preoccupante è il rilevamento di più varianti del malware, accennando agli sforzi di sviluppo in corso. Il primo campione conosciuto risale a novembre 2, 2023, indicando un panorama di minacce persistenti.
Dotato di una vasta gamma di comandi, RustDoor consente agli autori delle minacce di raccogliere dati sensibili, caricare files, e raccogliere informazioni sui sistemi compromessi. Alcune iterazioni del malware presentano configurazioni personalizzabili che specificano i dati da raccogliere, estensioni di file mirate, directory da sorvegliare, e le directory da escludere. Successivamente, i dati rubati arrivano a un comando e controllo (C2) server, implicando un’operazione criminale informatica coordinata.
Disponibili più versioni RustDoor
Come da il rapporto, questa backdoor presenta varie iterazioni, con la maggior parte dei campioni che mostrano funzionalità principali simili anche se con discrepanze minori.
Scritto in ruggine, il codice sorgente di questi file rivela i nomi dei file sorgente originali dopo l'analisi binaria. La sintassi e la semantica di Rust differiscono in modo significativo dai linguaggi di programmazione più convenzionali come C o Python. Di Conseguenza, questa variazione pone sfide ai ricercatori di sicurezza incaricati di analizzare e identificare il codice dannoso. Tale complessità offre agli autori di malware un vantaggio strategico, migliorando la loro capacità di eludere il rilevamento ed eludere analisi approfondite.
Bitdefender suggerisce una potenziale connessione tra RustDoor e famigerate famiglie di ransomware come Nero Basta e Gatto nero, citando somiglianze nell'infrastruttura C2. In particolare, Gatto nero, scritto in Rust e riconosciuto per essere stato il pioniere del modello di business delle fughe di notizie pubbliche, ha guadagnato l'infamia fin dalla sua comparsa nel mese di novembre 2021. Gli Stati Uniti. intervento del governo a dicembre 2023 ha smantellato l'operazione ransomware BlackCat, offrendo uno strumento di decrittazione per over 500 vittime colpite di riprendere il controllo dei propri file.
Il ricercatore di sicurezza Andrei Lapusneau ha sottolineato il panorama in evoluzione delle minacce ransomware, sottolineando la necessità di una maggiore vigilanza e di solide misure di sicurezza informatica tra gli utenti macOS.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: