Posted by Pengguna Apple macOS menjadi target pintu belakang baru berbasis Rust yang telah beroperasi tanpa terdeteksi sejak November 2023.
Pintu belakang, dengan nama kode RustDoor oleh Bitdefender, ditemukan meniru pembaruan untuk Microsoft Visual Studio dan menargetkan arsitektur Intel dan Arm.
Jalur akses awal yang tepat yang digunakan untuk menyebarkan implan saat ini tidak diketahui, meskipun dikatakan implan tersebut didistribusikan sebagai biner FAT yang berisi file Mach-O.
Berbagai varian malware dengan sedikit modifikasi telah terdeteksi hingga saat ini, kemungkinan besar mengindikasikan pengembangan aktif. Sampel RustDoor paling awal berasal dari 2 November 2023.
Muncul dengan berbagai perintah yang memungkinkannya mengumpulkan dan mengunggah file, dan mengumpulkan informasi tentang titik akhir yang disusupi.
Beberapa versi juga menyertakan konfigurasi dengan detail tentang data apa yang dikumpulkan, daftar ekstensi dan direktori yang ditargetkan, dan direktori yang akan dikecualikan.
Informasi yang ditangkap kemudian dieksfiltrasi ke server perintah-dan-kontrol (C2).
Perusahaan keamanan siber Rumania mengatakan malware tersebut kemungkinan terkait dengan keluarga ransomware terkemuka seperti Black Basta dan BlackCat karena tumpang tindih dalam infrastruktur C2.
“ALPHV/BlackCat adalah keluarga ransomware (juga ditulis dalam Rust), yang pertama kali muncul pada November 2021, dan memelopori model bisnis kebocoran publik,” kata peneliti keamanan Andrei Lapusneau.
Pada bulan Desember 2023, pemerintah AS mengumumkan bahwa mereka menghentikan operasi ransomware BlackCat dan merilis alat dekripsi yang dapat digunakan oleh lebih dari 500 korban yang terkena dampak untuk mendapatkan kembali akses ke file yang dikunci oleh malware tersebut.Apakah artikel ini menarik? Ikuti kami di