Tao anatin'ny fanambarana iray momba ny fiarovana, ny mpikaroka momba ny fiarovana dia nahita varavarana ambadika be pitsiny mikendry macOS antsoina hoe RustDoor, antsoina koa hoe Trojan.MAC.RustDoor. Niasa nanomboka tamin'ny Novambra 2023, ity lozisialy ratsy ity, hitan'i Bitdefender, dia manafina ny tenany ho fanavaozam-baovao Microsoft Visual Studio, izay mampidi-doza ho an'ny mpampiasa amin'ny rafitra Intel sy Arm. Ity lahatsoratra ity dia mandalina ny sain'ny RustDoor, mandinika ny hetsika, ny fiantraikany ary ny fifandraisany amin'ny vondrona ransomware malaza.
Jereo ny RustDoor macOS Backdoo aka Trojan.MAC.RustDoorr
Somary saro-takarina ihany ny fomba fampielezana an'i RustDoor, miaraka amin'ny fikarohana voalohany milaza ny fiparitahany amin'ny alàlan'ny binary FAT misy rakitra Mach-O. Ny tena mampiahiahy dia ny fitadiavana karazany maro amin'ny malware, manondro ny ezaka fampandrosoana mitohy. Nanomboka tamin'ny 2 Novambra 2023, ny santionany fantatra voalohany indrindra dia manondro tontolon'ny fandrahonana maharitra sy mivoatra.
Miaraka amin'ny baiko isan-karazany, ny RustDoor dia manome hery ireo mpisehatra fandrahonana mba hanangona angon-drakitra saro-pady, hampiakatra rakitra ary hanangona vaovao momba ny rafitra simba. Ny famerimberenana sasany amin'ny malware dia manasongadina fandrindrana azo zahana, mamaritra ny angon-drakitra angonina, ny fanitarana rakitra kendrena, ny lahatahiry fanaraha-maso, ary ny lahatahiry voahilika. Ny angon-drakitra voaroba dia alefa any amin'ny server command-and-control (C2) avy eo, manolo-kevitra ny hisian'ny hetsika cybercriminalité.
Misy dikan-teny RustDoor maro
Ity backdoor ity dia mampiseho iterations isan-karazany, mizara fiasa fototra mitovy amin'ny tsy fitoviana kely. Voasoratra ao harafesina, ny kaody loharano dia manambara ny anaran'ny rakitra tany am-boalohany amin'ny fanadihadiana binary. Ny fehezanteny tokana an'i Rust dia mametraka fanamby ho an'ny mpikaroka momba ny fiarovana, manome tombony stratejika ho an'ireo mpanoratra malware mba hialana amin'ny fisavana sy famakafakana lalina.
Bitdefender dia manoro hevitra ny mety hisian'ny fifandraisana eo amin'ny RustDoor sy ny fianakaviana ransomware malaza toa ny Black Basta sy BlackCat, mitanisa fitoviana amin'ny fotodrafitrasa C2. Ity farany, nosoratana tamin'ny teny Rust, dia nahazo laza ratsy noho ny fanaovana mpisava lalana ny maodely fandraharahana mitete ho an'ny daholobe talohan'ny nandravan'ny governemanta Amerikana azy tamin'ny Desambra 2023. Ny mpikaroka momba ny fiarovana Andrei Lapusneau dia manasongadina ny fivoaran'ny fandrahonana ransomware, ary manantitrantitra fa ilaina ny fitandremana bebe kokoa sy ny fepetra fiarovana amin'ny cyber. mpampiasa macOS.
Ny fiantraikany sy ny loza ateraky ny ho avy
Ny fahitana an'i RustDoor dia manasongadina ny tetika mivoatra ampiasain'ireo mpanao heloka bevava an-tserasera, indrindra fa ireo mifandray amin'ny hetsika ransomware. Ny mety hisian'ny fangalarana angon-drakitra sy ny marimaritra iraisana dia mitaky fomba fiasa mavitrika avy amin'ny mpampiasa sy ny fikambanana. Ny fahatakarana ny fiantraikany sy ny fampiharana ny fomba fiarovana henjana dia zava-dehibe amin'ny fanalefahana ny risika mifandray amin'ny fandrahonana be pitsiny toy izany.
Fomba fanao tsara indrindra hisorohana ny otrikaretina ho avy
- Fanavaozana rindrambaiko tsy tapaka: Ataovy havaozina ny rafitra fiasanao sy ny rindrambaiko mba hametaka haingana ny vulnerability.
- Fampianarana mpampiasa: Ampianaro ny mpampiasa momba ny fandrahonana phishing sy ny maha-zava-dehibe ny fisorohana ny fampidinana mampiahiahy.
- Fanaraha-maso tambajotra: Ampiharo ny fanaraha-maso tambajotra matanjaka hamantarana sy hanakanana ny hetsika maloto.
- Fanadihadiana momba ny fitondran-tena: Mampiasà vahaolana fiarovana izay mampiasa fanadihadiana momba ny fitondran-tena hamantarana hetsika tsy ara-dalàna.
- Fandrindrana ny famaliana trangan-javatra: Mamorona sy manaova drafitra momba ny famaliana ny zava-nitranga mba hanalefahana ny fiantraikan'ny mety ho fandikan-dalàna.
Famaranana
Ny fahitan'i RustDoor dia fampahatsiahivana mazava ny fivoaran'ny fandrahonana amin'ny cybersecurity. Ny fahatsiarovan-tena ambony, ny fiambenana tsy tapaka ary ny fandraisana fepetra fiarovana mavitrika dia tsy maintsy atao mba hivezivezena ny tontolo saro-pady amin'ny varavarana aoriana mandroso sy ny fifandraisany amin'izy ireo. ransomware asa.