នៅក្នុងវិវរណៈមួយទាក់ទងនឹងវិវរណៈ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញនូវ backdoor ដ៏ទំនើបដែលកំណត់គោលដៅលើ macOS ដែលមានឈ្មោះថា RustDoor ដែលត្រូវបានកំណត់ថាជា Trojan.MAC.RustDoor ផងដែរ។ ដំណើរការតាំងពីខែវិច្ឆិកា ឆ្នាំ 2023 កម្មវិធីព្យាបាទនេះត្រូវបានរកឃើញដោយ Bitdefender ក្លែងបន្លំខ្លួនវាថាជាការអាប់ដេត Microsoft Visual Studio ដែលបង្កហានិភ័យយ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់លើស្ថាបត្យកម្ម Intel និង Arm ។ អត្ថបទនេះពន្យល់ពីភាពស្មុគ្រស្មាញរបស់ RustDoor ដោយស្វែងយល់ពីសកម្មភាព ផលប៉ះពាល់ និងការតភ្ជាប់ដ៏អាក្រក់របស់វាទៅនឹងក្រុម ransomware ដ៏ល្បីល្បាញ។
រកមើលនៅក្នុង RustDoor macOS Backdoo aka Trojan.MAC.RustDoorr
វិធីសាស្ត្របន្តពូជរបស់ RustDoor នៅតែពិបាកបន្តិច ដោយមានការរកឃើញដំបូងបង្ហាញពីការរីករាលដាលរបស់វាតាមរយៈ FAT binaries ដែលមានឯកសារ Mach-O។ អ្វីដែលបង្កើនការព្រួយបារម្ភគឺការរកឃើញវ៉ារ្យ៉ង់ជាច្រើននៃមេរោគ ដែលបង្ហាញពីការខិតខំប្រឹងប្រែងអភិវឌ្ឍន៍ជាបន្ត។ ចាប់តាំងពីថ្ងៃទី 2 ខែវិច្ឆិកា ឆ្នាំ 2023 គំរូដែលគេស្គាល់ដំបូងបំផុតបង្ហាញពីទិដ្ឋភាពគំរាមកំហែងជាប់លាប់ និងវិវត្ត។
បំពាក់ជាមួយអារេនៃពាក្យបញ្ជាចម្រុះ RustDoor ផ្តល់សិទ្ធិអំណាចដល់តួអង្គគំរាមកំហែងក្នុងការប្រមូលទិន្នន័យរសើប ផ្ទុកឡើងឯកសារ និងប្រមូលព័ត៌មានអំពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ ការធ្វើឡើងវិញមួយចំនួននៃមេរោគមានលក្ខណៈពិសេសការកំណត់រចនាសម្ព័ន្ធដែលអាចប្ដូរតាមបំណង បញ្ជាក់ទិន្នន័យដែលត្រូវប្រមូល ការកំណត់គោលដៅផ្នែកបន្ថែមឯកសារ បញ្ជីតាមដាន និងថតដែលមិនរាប់បញ្ចូល។ ទិន្នន័យដែលលួចត្រូវបានផ្ញើជាបន្តបន្ទាប់ទៅម៉ាស៊ីនមេបញ្ជានិងបញ្ជា (C2) ដោយស្នើឱ្យមានប្រតិបត្តិការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលបានសម្របសម្រួល។
មានកំណែ RustDoor ច្រើន។
backdoor នេះបង្ហាញពីការកើតឡើងដដែលៗជាច្រើន ដោយចែករំលែកមុខងារស្នូលស្រដៀងគ្នាជាមួយនឹងភាពខុសគ្នាបន្តិចបន្តួច។ បានសរសេរនៅក្នុង ច្រែះកូដប្រភពបង្ហាញឈ្មោះឯកសារដើមតាមការវិភាគប្រព័ន្ធគោលពីរ។ វាក្យសម្ព័ន្ធតែមួយគត់របស់ Rust បង្កបញ្ហាប្រឈមសម្រាប់អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាព ដោយផ្តល់នូវអត្ថប្រយោជន៍ជាយុទ្ធសាស្ត្រសម្រាប់អ្នកនិពន្ធមេរោគ ដើម្បីគេចពីការរកឃើញ និងការវិភាគស៊ីជម្រៅ។
Bitdefender ណែនាំការតភ្ជាប់សក្តានុពលរវាង RustDoor និងក្រុមគ្រួសារ ransomware ដ៏ល្បីល្បាញដូចជា Black Basta និង BlackCat ដោយលើកឡើងពីភាពស្រដៀងគ្នានៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធ C2 ។ អត្ថបទចុងក្រោយដែលសរសេរជា Rust ទទួលបានភាពល្បីល្បាញសម្រាប់ការត្រួសត្រាយគំរូអាជីវកម្មលេចធ្លាយជាសាធារណៈ មុនពេលការរុះរើដោយរដ្ឋាភិបាលសហរដ្ឋអាមេរិកក្នុងខែធ្នូ ឆ្នាំ 2023។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ Andrei Lapusneau គូសបញ្ជាក់អំពីទិដ្ឋភាពវិវត្តនៃការគំរាមកំហែង ransomware ដោយសង្កត់ធ្ងន់លើតម្រូវការសម្រាប់ការប្រុងប្រយ័ត្នខ្ពស់ និងវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំក្នុងចំណោមវិធានការសុវត្ថិភាពអ៊ីនធឺណិត។ អ្នកប្រើប្រាស់ macOS ។
ផលប៉ះពាល់ និងទេសភាពការគំរាមកំហែងនាពេលអនាគត
ការរកឃើញរបស់ RustDoor គូសបញ្ជាក់អំពីយុទ្ធសាស្ត្រវិវត្តដែលប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជាពិសេសអ្នកដែលភ្ជាប់ទៅនឹងប្រតិបត្តិការ ransomware ។ សក្តានុពលសម្រាប់ការលួចទិន្នន័យ និងការសម្របសម្រួលប្រព័ន្ធ ត្រូវការវិធីសាស្រ្តសកម្មពីអ្នកប្រើប្រាស់ និងអង្គការដូចគ្នា។ ការយល់ដឹងអំពីផលប៉ះពាល់ និងការទទួលយកការអនុវត្តសុវត្ថិភាពដ៏តឹងរ៉ឹង គឺជាកត្តាសំខាន់ក្នុងការកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងការគំរាមកំហែងដ៏ស្មុគ្រស្មាញបែបនេះ។
ការអនុវត្តល្អបំផុតសម្រាប់ការបង្ការការឆ្លងនាពេលអនាគត
- ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ ដើម្បីជួសជុលភាពងាយរងគ្រោះភ្លាមៗ។
- ការអប់រំអ្នកប្រើប្រាស់៖ អប់រំអ្នកប្រើប្រាស់អំពីការគំរាមកំហែងបន្លំ និងសារៈសំខាន់នៃការជៀសវាងការទាញយកដែលគួរឱ្យសង្ស័យ។
- ការត្រួតពិនិត្យបណ្តាញ៖ អនុវត្តការត្រួតពិនិត្យបណ្តាញដ៏រឹងមាំ ដើម្បីស្វែងរក និងទប់ស្កាត់សកម្មភាពព្យាបាទ។
- ការវិភាគអាកប្បកិរិយា៖ ប្រើដំណោះស្រាយសុវត្ថិភាពដែលប្រើការវិភាគអាកប្បកិរិយាដើម្បីរកមើលសកម្មភាពមិនប្រក្រតី។
- ផែនការឆ្លើយតបឧប្បត្តិហេតុ៖ បង្កើត និងអនុវត្តផែនការឆ្លើយតបឧបទ្ទវហេតុ ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការបំពានដែលអាចកើតមាន។
សន្និដ្ឋាន
របកគំហើញរបស់ RustDoor បម្រើជាការរំលឹកយ៉ាងច្បាស់អំពីធម្មជាតិនៃការវិវត្តន៍នៃការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិត។ ការបង្កើនការយល់ដឹង ការប្រុងប្រយ័ត្នជាបន្ត និងការអនុម័តវិធានការសន្តិសុខសកម្មគឺជាការចាំបាច់ដើម្បីរុករកទេសភាពដ៏ស្មុគស្មាញនៃ backdoors កម្រិតខ្ពស់ និងការតភ្ជាប់សក្តានុពលរបស់ពួកគេទៅនឹង ransomware ប្រតិបត្តិការ។