Bitdefender обнаружил бэкдор, написанный на Rust, который используется в целевых атаках на пользователей компьютеров Apple. Судя по всему, это инструмент для целенаправленных атак.

Процессор не имеет значения

Новый бэкдор атакует пользователей устройств под управлением операционной системы Apple macOS. Вредоносная программа RustDoor, как ее назвал Bitdefender, написана на языке Rust и одинаково хорошо работает на системах на базе процессоров Intel или ARM.

Эксперты Bitdefender отмечают, что с ноября 2023 года, когда эта вредоносная программа была впервые обнаружена, появилось множество ее вариантов с минимальными изменениями.

Это указывает на то, что бэкдор активно развивается.

15_02_24_mac_700.jpg
На macOS появился новый вирус-вымогатель

Точный первоначальный путь доступа, используемый для распространения имплантата, в настоящее время неизвестен. В некоторых отчетах указывается, что он распространяется в виде двоичных файлов FAT, содержащих файлы Mach-O.

Бэкдор имеет достаточно широкий функционал: он способен собирать и загружать на внешние ресурсы целые файлы и информацию о скомпрометированной конечной точке. Некоторые версии оснащены специальными настройками типов данных, которые будут выводиться, в частности, какие файлы в какие каталоги скачивать, а какие не трогать.

Собранная информация отправляется непосредственно на сервер управления.

Ближайшие родственники

По мнению экспертов Bitdefender, RustDoor является «близким родственником» программ-вымогателей Black Basta и BlackCat; Они также написаны на Rust, и RustDoor использует часть инфраструктуры, ранее связанной с этими программами-вымогателями.

В декабре 2023 года власти США заявили о полном разгроме BlackCat, предполагавшем захват ключевых элементов инфраструктуры вымогателей. В то же время был запущен бесплатный расшифровщик, благодаря которому 500 жертв BlackCat смогли восстановить доступ к своим данным.

ЧИТАТЬ   Считайте чудеса: «Ростелеком» запустил адвент-календарь подарков для пользователей сервисов «Лицей» и «Книги»

Как власть тратит 31 млрд руб. по информационной безопасности

hand holding

«Как известно из древних мифов, если гидре отрубить голову, если ее немедленно не прижечь, на том же месте быстро вырастут три новые головы», — объясняет Анастасия Мельникова, руководитель отдела информационной безопасности SEQ. По ее словам, BlackCat потерпела поражение, но, судя по всему, у операторов было достаточно ресурсов для начала новой операции. «Bitdefender можно и нужно поздравить: они довольно быстро выявили всю эту активность. Увы, это не означает, что хакеры быстро закроют его или будут вынуждены это сделать», — заключила Анастасия Мельникова.

Позже Bitdefender сообщил Bleeping Computer, что им удалось перехватить два загрузчика первого этапа, чего они изначально не смогли сделать. Оказалось, что некоторые из них представляют собой PDF-файлы, представленные как предложения о работе, но на самом деле они содержат скрипты, которые загружают и запускают бэкдор (PDF-файл тоже есть, но это уже не предложение о работе, а какая-то конфиденциальность) соглашение).

Эксперты Bitdefender пришли к выводу, что RustDoor, скорее всего, является инструментом, предназначенным для узконаправленных атак, а не для случайного поиска жертв.

Ромен Георгиев

Source

От admin