Nuovo Backdoor Stealthy ‘RustDoor’ Mirato ai Dispositivi Apple macOS

newshacking

Nuovo Backdoor Stealthy “RustDoor” Mirato ai Dispositivi Apple macOS

Un nuovo e subdolo backdoor, chiamato RustDoor da Bitdefender, sta prendendo di mira gli utenti di Apple macOS e ha operato sotto il radar dal novembre 2023.

Il backdoor è stato scoperto mentre si fingeva di essere un aggiornamento per Microsoft Visual Studio e prendeva di mira le architetture Intel e Arm.

Al momento non è noto il percorso esatto di accesso iniziale utilizzato per propagare l’impianto, anche se si dice che venga distribuito come binari FAT che contengono file Mach-O.

Diverse varianti del malware con modifiche minori sono state rilevate fino ad oggi, indicando probabilmente uno sviluppo attivo. Il campione più antico di RustDoor risale al 2 novembre 2023.

Il backdoor è dotato di un’ampia gamma di comandi che gli consentono di raccogliere e caricare file e raccogliere informazioni sull’endpoint compromesso.

Alcune versioni includono anche configurazioni con dettagli su quali dati raccogliere, l’elenco delle estensioni e delle directory mirate e le directory da escludere.

Le informazioni acquisite vengono quindi esfiltrate verso un server di comando e controllo (C2).

La società rumena di sicurezza informatica ha affermato che il malware è probabilmente collegato a famiglie di ransomware prominenti come Black Basta e BlackCat a causa di sovrapposizioni nell’infrastruttura C2.

“Andrei Lapusneau, ricercatore di sicurezza, ha detto: “ALPHV/BlackCat è una famiglia di ransomware (anche scritta in Rust), che ha fatto la sua comparsa per la prima volta nel novembre 2021 e ha inaugurato il modello di business delle fughe di notizie pubbliche”.

Nel dicembre 2023, il governo degli Stati Uniti ha annunciato di aver smantellato l’operazione di ransomware BlackCat e ha rilasciato uno strumento di decrittazione che più di 500 vittime colpite possono utilizzare per riguadagnare l’accesso ai file bloccati dal malware.

Fonte della notizia

Nuovo Backdoor Stealthy ‘RustDoor’ Mirato ai Dispositivi Apple macOSultima modifica: 2024-02-11T09:15:04+01:00da puma1973a
Reposta per primo quest’articolo