Ma kahi hōʻike e pili ana, ua wehe nā mea noiʻi palekana i kahi backdoor koʻikoʻi loa e huli ana i ka macOS i kapa ʻia ʻo RustDoor, i ʻike ʻia ʻo Trojan.MAC.RustDoor. Hoʻohana ʻia mai Nowemapa 2023, ʻo kēia polokalamu ʻino, i ʻike ʻia e Bitdefender, hoʻokaʻawale iā ia iho ma ke ʻano he hōʻano hou o Microsoft Visual Studio, e hōʻeha ana i nā mea hoʻohana ma nā papa hana Intel a me Arm. Hoʻopili kēia ʻatikala i nā mea paʻakikī o RustDoor, e ʻimi ana i kāna mau hana, nā hopena, a me kāna pilina pili ʻole i nā hui ransomware kaulana.
E nānā i loko o RustDoor macOS Backdoo aka Trojan.MAC.RustDoorr
He paʻakikī ke ʻano o ka hoʻolaha ʻana o RustDoor, me nā ʻike mua e hōʻike ana i kona laha ʻana ma o nā binaries FAT i loaʻa nā faila Mach-O. ʻO ka mea e hoʻonui ai i ka hopohopo ʻo ka ʻike ʻana i nā ʻano like ʻole o ka malware, e hōʻike ana i nā hana hoʻomohala mau. Mai ka lā 2 o Nowemapa, 2023, ʻo ka laʻana i ʻike mua ʻia e hōʻike ana i kahi ʻāina hoʻoweliweli hoʻomau a ulu.
Hoʻolako ʻia me nā ʻano kauoha like ʻole, hāʻawi ʻo RustDoor i nā mea hoʻoweliweli e hōʻiliʻili i ka ʻikepili koʻikoʻi, hoʻouka i nā faila, a hōʻiliʻili i ka ʻike e pili ana i nā ʻōnaehana hoʻopalekana. Hōʻike ʻia kekahi mau hoʻololi o ka malware i nā hoʻonohonoho maʻamau, e kuhikuhi ana i ka ʻikepili e hōʻiliʻili ai, nā hoʻonui faila i manaʻo ʻia, nā papa kuhikuhi nānā ʻia, a me nā papa kuhikuhi i kāpae ʻia. Hoʻouna ʻia ka ʻikepili pilfered i kahi kikowaena kauoha-a-mana (C2), e hōʻike ana i kahi hana cybercriminal i hoʻonohonoho ʻia.
Loaʻa nā mana RustDoor lehulehu
Hōʻike kēia backdoor i nā ʻano like ʻole, kaʻana like i nā hana koʻikoʻi me nā ʻokoʻa liʻiliʻi. Kākau ʻia ma lepo, hōʻike ke code kumu i nā inoa faila kumu ma ka nānā ʻana binary. ʻO ka syntax kūʻokoʻa a Rust ke hoʻopuka nei i nā luʻi no nā mea noiʻi palekana, e hāʻawi ana i kahi pōmaikaʻi hoʻolālā no nā mea kākau malware e pale aku i ka ʻike a me ka nānā hohonu.
Manaʻo ʻo Bitdefender i kahi pilina ma waena o RustDoor a me nā ʻohana ransomware kaulana e like me Black Basta a me BlackCat, e ʻōlelo ana i nā mea like i ka ʻōnaehana C2. ʻO ka mea hope, i kākau ʻia ma Rust, ua loaʻa i ka inoa ʻino no ka hoʻolaha ʻana i ke kumu hoʻohālike o ka lehulehu leaks ma mua o ka hoʻopau ʻia ʻana e ke aupuni US ma Dekemaba 2023. mea hoʻohana macOS.
Nā Manaʻo a me ka ʻĀina Hoʻoweliweli e hiki mai ana
ʻO ka loaʻa ʻana o RustDoor e hōʻike ana i nā ʻano loea e hoʻohana ʻia e nā cybercriminals, ʻoi aku ka mea pili i nā hana ransomware. ʻO ka hiki ke ʻaihue i ka ʻikepili a me ka hoʻololi ʻana i ka ʻōnaehana pono e hoʻokokoke mai nā mea hoʻohana a me nā hui like. ʻO ka hoʻomaopopo ʻana i nā hopena a me ka hoʻohana ʻana i nā hana palekana koʻikoʻi he mea koʻikoʻi ia i ka hoʻēmi ʻana i nā pilikia e pili ana i ia mau mea hoʻoweliweli.
Nā hana maikaʻi loa no ka pale ʻana i nā maʻi e hiki mai ana
- Nā mea hou polokalamu maʻamau: E hoʻomau i kāu ʻōnaehana hana a me kāu polokalamu i kēia lā e hoʻopaʻa koke i nā nāwaliwali.
- Hoʻonaʻauao mea hoʻohana: E hoʻonaʻauao i nā mea hoʻohana e pili ana i nā hoʻoweliweli phishing a me ke koʻikoʻi o ka pale ʻana i nā hoʻoiho kānalua.
- Nānā Pūnaewele: E hoʻokō i ka nānā ʻana i ka pūnaewele ikaika e ʻike a pale i nā hana ʻino.
- Ka nānā 'ana i ke 'ano: E hoʻohana i nā hoʻonā palekana e hoʻohana ana i ka nānā ʻana i nā ʻano hana e ʻike ai i nā hana ʻino.
- Hoʻolālā pane ʻino: E hoʻomohala a hoʻomaʻamaʻa i kahi hoʻolālā pane e hoʻemi i ka hopena o nā haʻihaʻi hiki.
Panina
ʻO ka loaʻa ʻana o RustDoor he mea hoʻomanaʻo koʻikoʻi o ke ʻano ulu mau o nā hoʻoweliweli cybersecurity. ʻO ka ʻike kiʻekiʻe, ka makaʻala mau, a me ka hoʻopaʻa ʻana i nā kaʻina palekana proactive he mea nui ia e hoʻokele i ka ʻāina paʻakikī o nā puka hope kiʻekiʻe a me ko lākou mau pilina pili i ransomware nā hana.