Người dùng macOS của Apple là mục tiêu của một backdoor dựa trên Rust mới đã hoạt động dưới radar kể từ tháng 11/2023.
Backdoor, có tên mã là RustDoor bởi Bitdefender, đã bị phát hiện mạo danh bản cập nhật cho Microsoft Visual Studio và nhắm mục tiêu cả kiến trúc Intel và Arm.
Con đường truy cập ban đầu chính xác được sử dụng để nhân giống cấy ghép hiện chưa được biết, mặc dù nó được cho là được phân phối dưới dạng nhị phân FAT có chứa các tệp Mach-O.
Nhiều biến thể của phần mềm độc hại với những sửa đổi nhỏ đã được phát hiện cho đến nay, có khả năng cho thấy sự phát triển tích cực. Mẫu RustDoor sớm nhất có từ ngày 2/11/2023.
Nó đi kèm với một loạt các lệnh cho phép nó thu thập và tải lên các tệp cũng như thu thập thông tin về điểm cuối bị xâm phạm.
Một số phiên bản cũng bao gồm các cấu hình với chi tiết về dữ liệu cần thu thập, danh sách các tiện ích mở rộng và thư mục được nhắm mục tiêu và các thư mục cần loại trừ.
Thông tin thu được sau đó được trích xuất đến máy chủ chỉ huy và kiểm soát (C2).
Công ty an ninh mạng Rumani cho biết phần mềm độc hại có khả năng liên quan đến các gia đình ransomware nổi tiếng như Black Basta và BlackCat do sự chồng chéo trong cơ sở hạ tầng C2.
"ALPHV/BlackCat là một họ ransomware (cũng được viết bằng Rust), xuất hiện lần đầu tiên vào tháng 11/2021 và đã đi tiên phong trong mô hình kinh doanh rò rỉ công khai", nhà nghiên cứu bảo mật Andrei Lapusneau cho biết.
Vào tháng 12/2023, chính phủ Mỹ thông báo đã gỡ bỏ hoạt động ransomware BlackCat và phát hành một công cụ giải mã mà hơn 500 nạn nhân bị ảnh hưởng có thể sử dụng để lấy lại quyền truy cập vào các tệp bị phần mềm độc hại khóa.