Търсене
Close this search box.

MacOS е обект на нова задна врата, свързана с рансъмуера ALPHV

Изследователите са открили нова задна врата, насочена към macOS, която изглежда е свързана с печално известно семейство ransomware, което в миналото е било насочено към системи с Windows.

Изследователи от Bitdefender твърдят, че така нареченият Trojan.MAC.RustDoor вероятно е свързан с BlackCat/ALPHV. Новооткритият backdoor е написан на езика за кодиране Rust и се представя за актуализация за редактора на код Visual Studio.

В своята консултация Bitdefender казва, че има множество варианти на новата задна врата и че тя е в действие от поне три месеца.

Зловредният софтуер за macOS събира данни от папките Desktop и Documents, заедно с бележките на потребителя, след което компресира информацията в ZIP архив и го изпраща на сървър за управление и контрол (C2).

„Въпреки че настоящата информация за Trojan.MAC.RustDoor не е достатъчна, за да се припише уверено тази кампания на конкретен извършител, артефактите и IoC (индикатори за компрометиране) предполагат възможна връзка с операторите на рансъмуер BlackBasta и (ALPHV/BlackCat)“, пише в доклада на компанията изследователят от Bitedefender Андрей Лапуньо. „По-конкретно, три от четирите сървъра за командване и контрол преди това са били свързани с кампании за рансъмуер, насочени към клиенти на Windows.“

Изследователят също така отбелязва, че рансъмуерът ALPHV/BlackCat също е написан на Rust. Групата BlackCat/ALPHV ransomware традиционно предпочита цели за Windows, като например Microsoft Exchange Services.

 

Източник: DARKReading

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
Бъдете социални
Още по темата
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
11/04/2024

Panera Bread подхранва подо...

Веригата ресторанти не е предоставила никаква...
09/04/2024

Спад на атаките с рансъмуер...

През 2023 г. секторът на ransomware...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!