Nuovo Backdoor Stealthy “RustDoor” Mirato ai Dispositivi Apple macOS
Un nuovo e subdolo backdoor, chiamato RustDoor da Bitdefender, sta prendendo di mira gli utenti di Apple macOS e ha operato sotto il radar dal novembre 2023.
Il backdoor è stato scoperto mentre si fingeva di essere un aggiornamento per Microsoft Visual Studio e prendeva di mira le architetture Intel e Arm.
Al momento non è noto il percorso esatto di accesso iniziale utilizzato per propagare l’impianto, anche se si dice che venga distribuito come binari FAT che contengono file Mach-O.
Diverse varianti del malware con modifiche minori sono state rilevate fino ad oggi, indicando probabilmente uno sviluppo attivo. Il campione più antico di RustDoor risale al 2 novembre 2023.
Il backdoor è dotato di un’ampia gamma di comandi che gli consentono di raccogliere e caricare file e raccogliere informazioni sull’endpoint compromesso.
Alcune versioni includono anche configurazioni con dettagli su quali dati raccogliere, l’elenco delle estensioni e delle directory mirate e le directory da escludere.
Le informazioni acquisite vengono quindi esfiltrate verso un server di comando e controllo (C2).
La società rumena di sicurezza informatica ha affermato che il malware è probabilmente collegato a famiglie di ransomware prominenti come Black Basta e BlackCat a causa di sovrapposizioni nell’infrastruttura C2.
“Andrei Lapusneau, ricercatore di sicurezza, ha detto: “ALPHV/BlackCat è una famiglia di ransomware (anche scritta in Rust), che ha fatto la sua comparsa per la prima volta nel novembre 2021 e ha inaugurato il modello di business delle fughe di notizie pubbliche”.
Nel dicembre 2023, il governo degli Stati Uniti ha annunciato di aver smantellato l’operazione di ransomware BlackCat e ha rilasciato uno strumento di decrittazione che più di 500 vittime colpite possono utilizzare per riguadagnare l’accesso ai file bloccati dal malware.