Threats

Novo backdoor para MacOS ligado a grupos de ransomware

O RustDoor, um novo backdoor para ambientes MacOS, parece estar ligado aos grupos de ransomware Blac Basta e Alphv/BlackCat

12/02/2024

Novo backdoor para MacOS ligado a grupos de ransomware

Um backdoor para ambientes MacOS recentemente identificado escrito em Rust parece estar ligado a algumas dos principais grupos de ransomware, nomeadamente o Black Basta e o Alphv/BlackCat.

Segundo a Bitdefender, o malware – intitulado de RustDoor – faz-se passar pelo Visual Studio – suportado em arquiteturas Intel e Arm – e estará a circular desde novembro de 2023, não tendo sido detetado por aproximadamente três meses. A empresa de cibersegurança identificar várias variantes do malware a utilizar a mesma funcionalidade de backdoor, mas com pequenas variações.

Os samples analisados contam com múltiplos comandos para exfiltrar ficheiros e recolher detalhes sobre a máquina infetada. A informação é, depois, enviada para um servidor command-and.control para gerar o ID da vítima que é utilizada em comunicações futuras.

A primeira variante do backdoor terá sido, provavelmente, uma versão de teste em novembro de 2023, como referido. Esta versão não tinha um mecanismo persistente completo e continha ficheiros chamados ‘test’. A segunda variante, diz a Bitdefender, continha ficheiros maiores, uma configuração JSON e um script Apple para exfiltrar documentos específicos.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.