''Nevidljivi malver'' RustDoor inficira Apple macOS uređaje

Vesti, 12.02.2024, 01:00 AM

''Nevidljivi malver'' RustDoor inficira Apple macOS uređaje

Istraživači kompanije Bitdefender otkrili su novi macOS malver napisan u programskom jeziku Rust zbog čega je nazvan RustDoor, koji se neprimećen distribuirao najmanje tri meseca. Malver se širi kao ažuriranje za Visual Studio za macOS platformu, koji će biti ukinut 31. avgusta.

RustDoor se isporučuje pod više naziva:

„zshrc2“, „Previewers“, „VisualStudioUpdater“, „VisualStudioUpdater_Patch“, „VisualStudioUpdating“, „visualstudioupdate“ i „DO_NOT_RUN_ChromeUpdates“

Analizirajući RustDoor, analitičari malvera u Bitdefenderu otkrili su da malver komunicira sa četiri servera za komandu i kontolu (C2) od kojih su tri povezana sa napadima ransomware bande ALPHV/BlackCat. Međutim, istraživači ističu da ovo nije dovoljan dokaz da se sa RustDoor poveže sa određenom grupom, ali da ima indikatora koji ukazuju na moguću vezu sa flijalama BlackBasta i ALPHV/BlackCat ransomwarea.

Treba imati na umu da sajber kriminalci nemaju mnogo izbora u pogledu infrastrukture, i da su ograničeni na usluge hostovanja koje im obezbeđuju anonimnost i odobravaju nezakonite aktivnosti, pa je uobičajeno da različite grupe koriste iste servere za napade.

Istraživači kažu da RustDoor omogućava napadačima kontrolu nad kompromitovanim sistemom i eksfiltiranje podataka, i da može da opstane na uređaju modifikacijom sistemskih fajlova. On može da briše fajlove ili očisti svoje tragove, i da pauzira izvršenje komande za servera da bi izbegao otkrivanje. Pored toga, malver može da prekida procese drugih malvera i tako eliminiše konkurenciju ili oslobodi sistemske resurse. On prikazuje poruke ili upite korisniku zbog fišinga ili da bi izvršio komande sa korisničkim privilegijama. RustDoor zaustavljaju antivirusni softver na računaru i druge procese koji ga ometaju. Takođe može da preuzme dodatne komponente sa servera ili ažuriranja na zaraženi sistem i još mnogo toga.

Foto: rupixen.com / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao ... Dalje

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Bookin... Dalje

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. &... Dalje

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMe... Dalje

Avast kažnjen sa 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika

Avast kažnjen sa 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika

Američka Federalna trgovinska komisija (FTC) kaznila je Avast kaznom od 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika oglašiv... Dalje