Ann am foillseachadh draghail, tha luchd-rannsachaidh tèarainteachd air cùl-raon fìor ionnsaichte a lorg a tha ag amas air macOS leis an t-ainm RustDoor, cuideachd air ainmeachadh mar Trojan.MAC.RustDoor. Ag obair bhon t-Samhain 2023, tha am bathar-bog droch-rùnach seo, a chaidh a lorg le Bitdefender, ga chuartachadh fhèin mar ùrachadh Microsoft Visual Studio, na fhìor chunnart do luchd-cleachdaidh air gach cuid ailtireachd Intel agus Arm. Tha an artaigil seo a’ sgrùdadh iom-fhillteachd RustDoor, a’ sgrùdadh a ghnìomhan, a’ bhuaidh aige, agus an ceangal ominous a th’ aige ri buidhnean ransomware cliùiteach.
Sùil air RustDoor macOS Backdoo aka Trojan.MAC.RustDoorr
Tha dòigh iomadachaidh RustDoor fhathast rudeigin so-ruigsinneach, le toraidhean tùsail a’ moladh gun deach a sgaoileadh tro binaries FAT anns a bheil faidhlichean Mach-O. Is e an rud a tha a’ togail dragh a bhith a ’lorg grunn dhreachan den malware, a’ nochdadh oidhirpean leasachaidh leantainneach. A’ dol air ais gu 2 Samhain, 2023, tha an sampall as tràithe a tha aithnichte a’ nochdadh sealladh-tìre bagairt leantainneach agus mean-fhàs.
Uidheamaichte le raon farsaing de òrdughan, tha RustDoor a’ toirt cumhachd do chleasaichean bagairt dàta mothachail a bhuain, faidhlichean a luchdachadh suas, agus fiosrachadh a chruinneachadh mu shiostaman a tha ann an cunnart. Bidh cuid de dh’ aithrisean malware a’ nochdadh rèiteachaidhean gnàthaichte, a’ sònrachadh an dàta ri chruinneachadh, leudachain fhaidhlichean cuimsichte, clàran air an sgrùdadh, agus clàran air an dùnadh a-mach. Thèid an dàta pilfered an uairsin a chuir gu frithealaiche àithne-is-smachd (C2), a’ moladh gnìomhachd saidhbear co-òrdanaichte.
Ioma tionndaidhean RustDoor rim faighinn
Tha an cùl-raon seo a’ taisbeanadh diofar itealain, a’ co-roinn prìomh fheartan coltach ri mion-eadar-dhealachaidhean. Sgrìobhte ann an meirgeadh, tha an còd stòr a’ nochdadh ainmean faidhle tùsail air mion-sgrùdadh binary. Tha co-chòrdadh sònraichte Rust a’ toirt dùbhlain dha luchd-rannsachaidh tèarainteachd, a’ toirt buannachd ro-innleachdail dha ùghdaran malware gus lorg agus mion-sgrùdadh domhainn a sheachnadh.
Tha Bitdefender a’ moladh ceangal a dh’ fhaodadh a bhith ann eadar RustDoor agus teaghlaichean ransomware cliùiteach leithid Black Basta agus BlackCat, ag ainmeachadh rudan coltach ri bun-structar C2. Choisinn am fear mu dheireadh, a chaidh a sgrìobhadh ann an Rust, cliù airson a bhith air thoiseach air a’ mhodal gnìomhachais aoidion poblach mus deach a thoirt às a chèile le riaghaltas na SA san Dùbhlachd 2023. Tha an neach-rannsachaidh tèarainteachd Andrei Lapusneau a’ daingneachadh cruth-tìre mean-fhàs bagairtean ransomware, a’ daingneachadh an fheum air barrachd aire agus ceumannan tèarainteachd saidhbear làidir am measg luchd-cleachdaidh macOS.
Buaidh agus Cruth-tìre Cunnart san àm ri teachd
Tha lorg RustDoor a’ daingneachadh na innleachdan mean-fhàs a bhios luchd-eucoir saidhbear a’ cleachdadh, gu sònraichte an fheadhainn co-cheangailte ri gnìomhachd ransomware. Tha an comas airson goid dàta agus co-rèiteachadh siostam a’ feumachdainn dòigh-obrach for-ghnìomhach bho luchd-cleachdaidh agus buidhnean le chèile. Tha e deatamach gun tuig thu na buaidhean agus a bhith a’ gabhail ri cleachdaidhean tèarainteachd teann gus na cunnartan co-cheangailte ri leithid de chunnartan a lughdachadh.
Na cleachdaidhean as fheàrr airson casg a chuir air galairean san àm ri teachd
- Ùrachaidhean cunbhalach bathar-bog: Cùm an siostam obrachaidh agus am bathar-bog agad ùraichte gus so-leòntachd a lughdachadh gu sgiobalta.
- Foghlam luchd-cleachdaidh: Thoir oideachadh do luchd-cleachdaidh mu bhagairtean fiasgach agus cho cudromach sa tha e luchdachadh sìos amharasach a sheachnadh.
- Sgrùdadh Lìonra: Cuir an gnìomh sgrùdadh lìonra làidir gus gnìomhan droch-rùnach a lorg agus a bhacadh.
- Mion-sgrùdadh Giùlan: Cleachd fuasglaidhean tèarainteachd a bhios a’ cleachdadh mion-sgrùdadh giùlain gus gnìomhan neo-àbhaisteach a lorg.
- Dealbhadh Freagairt Tachartas: Leasaich agus cleachd plana freagairt tachartas gus buaidh brisidhean a dh’fhaodadh a bhith ann a lasachadh.
Co-dhùnadh
Tha lorg RustDoor na fhìor chuimhneachan air nàdar bagairtean cybersecurity a tha a’ sìor atharrachadh. Tha mothachadh nas àirde, faireachadh leantainneach, agus gabhail ri ceumannan tèarainteachd for-ghnìomhach deatamach gus a bhith a’ seòladh sealladh-tìre toinnte dorsan cùil adhartach agus na ceanglaichean a dh’ fhaodadh a bhith aca ri ransomware obrachaidhean.