ራዕይን በሚመለከት፣ የደህንነት ተመራማሪዎች RustDoor የተባለ እና Trojan.MAC.RustDoor በመባል የሚታወቀውን በጣም የተራቀቀ የጀርባ በር ዒላማ አግኝተዋል። እ.ኤ.አ. ከኖቬምበር 2023 ጀምሮ የሚሰራ፣ ይህ ተንኮል-አዘል ሶፍትዌር፣ በ Bitdefender የተገኘ፣ እራሱን እንደ የማይክሮሶፍት ቪዥዋል ስቱዲዮ ዝመናን ያሳያል፣ ይህም በሁለቱም ኢንቴል እና አርም አርክቴክቸር ላይ ለተጠቃሚዎች ከባድ አደጋን ይፈጥራል። ይህ መጣጥፍ ተግባራቶቹን፣ አንድምታውን እና ከታወቁ የቤዛ ዌር ቡድኖች ጋር ያለውን አስጸያፊ ግንኙነት በመቃኘት የRustDoorን ውስብስብ ነገሮች በጥልቀት ያጠናል።
ወደ RustDoor macOS Backdoo aka Trojan.MAC.RustDoorr ይመልከቱ
የRustDoor የስርጭት ዘዴ በመጠኑ ቀላል አይደለም፣የመጀመሪያ ግኝቶች የማች-O ፋይሎችን በያዙ FAT binaries በኩል መሰራጨቱን ይጠቁማሉ። አሳሳቢነትን የሚያጎናጽፈው በሂደት ላይ ያሉ የልማት ጥረቶች ላይ ፍንጭ የሚያሳዩ በርካታ የማልዌር ዓይነቶች መገኘታቸው ነው። ከኖቬምበር 2፣ 2023 ጀምሮ፣ በጣም የታወቀው ናሙና የሚያመለክተው ቀጣይነት ያለው እና እያደገ ያለ የአደጋ ገጽታ ነው።
ከተለያዩ የትእዛዞች ድርድር ጋር የታጠቁ፣ RustDoor አስጊ ተዋናዮች ሚስጥራዊነት ያለው ውሂብ እንዲሰበስቡ፣ ፋይሎችን እንዲሰቅሉ እና ስለተበላሹ ስርዓቶች መረጃ እንዲሰበስቡ ስልጣን ይሰጣቸዋል። የተወሰኑ የማልዌር ድግግሞሾች ሊበጁ የሚችሉ አወቃቀሮችን ያሳያሉ፣ የሚሰበሰበውን ውሂብ ይገልፃሉ፣ የታለሙ የፋይል ቅጥያዎች፣ ክትትል የሚደረግባቸው ማውጫዎች እና ያልተካተቱ ማውጫዎች። የተጣራው መረጃ የተቀናጀ የሳይበር ወንጀለኛ አሰራርን የሚጠቁም ወደ የትዕዛዝ እና መቆጣጠሪያ (C2) አገልጋይ ይላካል።
ባለብዙ RustDoor ስሪቶች አሉ።
ይህ የኋላ በር የተለያዩ ድግግሞሾችን ያሳያል፣ ተመሳሳይ ዋና ተግባራትን ከትናንሽ ልዩነቶች ጋር ያጋራል። ውስጥ ተፃፈ ዝገት, የምንጭ ኮድ በሁለትዮሽ ትንታኔ ላይ የመጀመሪያውን የፋይል ስሞች ያሳያል. የRust ልዩ አገባብ ለደህንነት ተመራማሪዎች ተግዳሮቶችን ይፈጥራል፣ ይህም ለማልዌር ደራሲዎች ከመፈለግ እና ከጥልቅ ትንተና ለማምለጥ ስልታዊ ጥቅም ይሰጣል።
Bitdefender በC2 መሠረተ ልማት ውስጥ ያለውን ተመሳሳይነት በመጥቀስ በ RustDoor እና እንደ ብላክ ባስታ እና ብላክካት ባሉ ታዋቂ የቤዛዌር ቤተሰቦች መካከል ሊኖር የሚችል ግንኙነት ይጠቁማል። የኋለኛው ፣ በዝገት የተፃፈው ፣ በታህሳስ 2023 በአሜሪካ መንግስት ከመፍረሱ በፊት የህዝብን ሌክስ ንግድ ሞዴል በአቅኚነት በማሳየቱ ስም አጥቷል። የደህንነት ተመራማሪው አንድሬ ላፑስኒው የቤዛዌር አደጋዎችን ገጽታ አፅንዖት ሰጥተዋል። የ macOS ተጠቃሚዎች።
አንድምታ እና የወደፊት ስጋት የመሬት ገጽታ
የ RustDoor ግኝት በሳይበር ወንጀለኞች በተለይም ከራንሰምዌር ኦፕሬሽኖች ጋር የተገናኙትን አዳዲስ ስልቶችን አጉልቶ ያሳያል። የመረጃ ስርቆት እና የስርዓተ-ፆታ ችግር ከተጠቃሚዎች እና ከድርጅቶች ንቁ አቀራረብን ይፈልጋል። ከእንደዚህ አይነት የተራቀቁ ስጋቶች ጋር ተያይዘው የሚመጡትን አደጋዎች ለመቀነስ አንድምታውን መረዳት እና ጥብቅ የደህንነት ልምዶችን መቀበል ወሳኝ ነው።
የወደፊት ኢንፌክሽኖችን ለመከላከል ምርጥ ልምዶች
- መደበኛ የሶፍትዌር ዝማኔዎች፡- ተጋላጭነቶችን በፍጥነት ለማስተካከል የእርስዎን ኦፕሬቲንግ ሲስተም እና ሶፍትዌር ወቅታዊ ያድርጉት።
- የተጠቃሚ ትምህርት፡- ተጠቃሚዎችን ስለ ማስገር ማስፈራሪያዎች እና አጠራጣሪ ውርዶችን የማስወገድን አስፈላጊነት ያስተምሩ።
- የአውታረ መረብ ክትትል; ተንኮል አዘል እንቅስቃሴዎችን ለመለየት እና ለማገድ ጠንካራ የአውታረ መረብ ክትትልን ተግባራዊ ያድርጉ።
- የባህሪ ትንተና፡- ያልተለመዱ እንቅስቃሴዎችን ለመለየት የባህሪ ትንታኔን የሚጠቀሙ የደህንነት መፍትሄዎችን ይጠቀሙ።
- የክስተት ምላሽ ማቀድ፡ ሊከሰቱ የሚችሉ ጥሰቶችን ተፅእኖ ለመቀነስ የአደጋ ምላሽ እቅድ ማዘጋጀት እና መለማመድ።
መደምደሚያ
የ RustDoor ግኝት ከጊዜ ወደ ጊዜ እየጨመረ የመጣውን የሳይበር ደህንነት ስጋቶች እንደ አንድ ትልቅ ማስታወሻ ሆኖ ያገለግላል። የላቀ የግንዛቤ ማስጨበጫ፣ ቀጣይነት ያለው ንቃት እና የደህንነት እርምጃዎችን መውሰዱ የተራቀቁ የኋላ በሮች ውስብስብ ገጽታን እና ከነሱ ጋር ያላቸውን ግንኙነት ለማሰስ በጣም አስፈላጊ ናቸው። ransomware ክወናዎች።