セキュリティ研究者は、macOS をターゲットとした、Trojan.MAC.RustDoor としても知られる RustDoor と呼ばれる新しい高度なバックドアを発見しました。. 11月から活動中 2023, この悪意のあるソフトウェア, Bitdefender によって識別される, Microsoft Visual Studio アップデートを装って動作します, Intel と Arm の両方のアーキテクチャのユーザーに重大なリスクをもたらす.
詳細
| 名前 | ラストドア、別名. Trojan.MAC.RustDoor |
| タイプ | バックドア, トロイの木馬, Mac マルウェア |
| 取り外し時間 | 約 15 分 |
| 検出ツール |
システムがRustDoorの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
RustDoor macOS バックドアの調査
RustDoor の伝播方法はまだややとらえどころがありません, ただし、初期の調査結果では、Mach-O ファイルを含む FAT バイナリを介して拡散することが示唆されています。. さらに懸念されるのは、マルウェアの複数の亜種が検出されたことです。, 進行中の開発努力を示唆する. 既知の最古のサンプルは 11 月に遡る 2, 2023, 持続的な脅威の状況を示す.
多彩なコマンドを搭載, RustDoor により、攻撃者は機密データを収集できるようになります, ファイルをアップロードする, 侵害されたシステムに関する情報を収集します. マルウェアの一部の反復では、収集するデータを指定するカスタマイズ可能な構成が特徴です, 対象となるファイル拡張子, 監視するディレクトリ, および除外するディレクトリ. 続いて, 盗まれたデータは指揮統制にたどり着く (C2) サーバ, 組織的なサイバー犯罪活動を示唆するもの.
複数の RustDoor バージョンが利用可能
によると レポート, このバックドアはさまざまな反復を示します, サンプルの大部分は、わずかな相違はあるものの、同様のコア機能を示しています.
Rustで書かれています, これらのファイルのソース コードをバイナリ解析すると、元のソース ファイル名が明らかになります。. Rust の構文とセマンティクスは、C や Python などの従来のプログラミング言語とは大きく異なります。. その結果, この差異は、悪意のあるコードの分析と特定を任務とするセキュリティ研究者にとって課題となっています。. このような複雑さにより、マルウェア作成者は戦略的優位性を得ることができます。, 検出を回避し、詳細な分析を回避する能力を強化します。.
Bitdefender は、RustDoor と次のような悪名高いランサムウェア ファミリとの間に潜在的な関係があることを示唆しています。 ブラックバスタ と 黒猫, C2インフラストラクチャの類似点を挙げて. 特に, 黒猫, Rust で書かれており、公開リークのビジネス モデルの先駆者として認められています。, 11月に出現して以来悪名を轟かせた 2021. アメリカ. 12月に政府が介入 2023 BlackCat ランサムウェア作戦を解体した, 復号化ツールを提供する 500 影響を受けた被害者がファイルの制御を取り戻す.
セキュリティ研究者のアンドレイ・ラプスノー氏は、ランサムウェアの脅威の進化する状況を強調した, macOS ユーザーの間での警戒強化と堅牢なサイバーセキュリティ対策の必要性を強調.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: