Casa > cibernético Notícias > RustDoor macOS Backdoor Linked to Ransomware Groups
CYBER NEWS

RustDoor macOS Backdoor vinculado a grupos de ransomware

Pesquisadores de segurança descobriram um novo backdoor sofisticado direcionado ao macOS e apelidado de RustDoor, também conhecido como Trojan.MAC.RustDoor. Em funcionamento desde novembro 2023, este software malicioso, identificado pelo Bitdefender, opera sob o disfarce de uma atualização do Microsoft Visual Studio, representando um grave risco para usuários nas arquiteturas Intel e Arm.

RustDoor macOS Backdoor vinculado a grupos de ransomware

detalhes

Nome RustDoor também conhecido como. Trojan.MAC.RustDoor
Tipo Porta dos fundos, troiano, Malware para Mac
Tempo de remoção Aproximadamente 15 minutos
Ferramenta de detecção Veja se o sistema é impactado pelo RustDoor

Baixar

Remoção de Malware Ferramenta

Uma olhada no backdoor do RustDoor macOS

O método de propagação do RustDoor permanece um tanto evasivo, embora as descobertas iniciais sugiram que ele se espalha através de binários FAT contendo arquivos Mach-O. O que é mais preocupante é a detecção de múltiplas variantes do malware, sugerindo esforços de desenvolvimento contínuos. A primeira amostra conhecida remonta a novembro 2, 2023, indicando um cenário de ameaças persistentes.

Equipado com uma ampla gama de comandos, RustDoor permite que agentes de ameaças coletem dados confidenciais, fazer upload de arquivos, e coletar informações sobre sistemas comprometidos. Algumas iterações do malware apresentam configurações personalizáveis especificando os dados a serem coletados, extensões de arquivo direcionadas, diretórios para vigiar, e diretórios a serem excluídos. Subseqüentemente, os dados furtados chegam a um comando e controle (C2) servidor, implicando uma operação cibercriminosa coordenada.

Várias versões do RustDoor disponíveis

Conforme o relatório, este backdoor exibe várias iterações, com a maioria das amostras apresentando funcionalidades básicas semelhantes, embora com pequenas discrepâncias.

Escrito em ferrugem, o código-fonte desses arquivos revela os nomes dos arquivos-fonte originais após análise binária. A sintaxe e a semântica do Rust diferem significativamente das linguagens de programação mais convencionais, como C ou Python. Consequentemente, essa variação representa desafios para pesquisadores de segurança encarregados de analisar e identificar códigos maliciosos. Essa complexidade proporciona aos autores de malware uma vantagem estratégica, aumentando sua capacidade de contornar a detecção e escapar de análises aprofundadas.

O Bitdefender sugere uma conexão potencial entre RustDoor e famílias de ransomware notórias, como Basta Preta e Gato preto, citando semelhanças na infraestrutura C2. Notavelmente, Gato preto, escrito em Rust e reconhecido por ser pioneiro no modelo de negócios de vazamentos públicos, ganhou infâmia desde seu surgimento em novembro 2021. Os EUA. intervenção do governo em dezembro 2023 desmantelou a operação de ransomware BlackCat, oferecendo uma ferramenta de descriptografia para mais 500 vítimas afetadas recuperem o controle de seus arquivos.

O pesquisador de segurança Andrei Lapusneau sublinhou o cenário em evolução das ameaças de ransomware, enfatizando a necessidade de maior vigilância e medidas robustas de segurança cibernética entre os usuários do macOS.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo