ပေါ်ထွန်းခြင်းနှင့်ပတ်သက်ပြီး လုံခြုံရေးသုတေသီများသည် Trojan.MAC.RustDoor ဟုလည်းသတ်မှတ်ထားသော RustDoor အမည်ရှိ macOS ကိုပစ်မှတ်ထားသော အလွန်ဆန်းပြားသော backdoor ကိုရှာဖွေတွေ့ရှိခဲ့သည်။ Bitdefender မှရှာဖွေတွေ့ရှိခဲ့သော ဤအန္တရာယ်ရှိသောဆော့ဖ်ဝဲသည် 2023 ခုနှစ်နိုဝင်ဘာလကတည်းက စတင်လည်ပတ်နေသည့် Microsoft Visual Studio အပ်ဒိတ်တစ်ခုအဖြစ် သူ့ကိုယ်သူ ဖုံးကွယ်ထားကာ Intel နှင့် Arm ဗိသုကာနှစ်ခုစလုံးတွင် သုံးစွဲသူများအတွက် ဆိုးရွားစွာအန္တရာယ်ဖြစ်စေပါသည်။ ဤဆောင်းပါးသည် RustDoor ၏ ရှုပ်ထွေးပွေလီသော ရှုပ်ထွေးမှုများတွင် ၎င်း၏ လုပ်ဆောင်ချက်များ၊ ဂယက်ရိုက်ခတ်မှုများနှင့် နာမည်ဆိုးဖြင့်ကျော်ကြားသော ransomware အုပ်စုများနှင့် ၎င်း၏ ဆိုးရွားသော ချိတ်ဆက်မှုကို စူးစမ်းလေ့လာထားသည်။
RustDoor macOS Backdoo သို့မဟုတ် Trojan.MAC.RustDoorr သို့ ကြည့်ရှုပါ။
Mach-O ဖိုင်များပါရှိသော FAT binaries မှတစ်ဆင့် ၎င်း၏ ကနဦးတွေ့ရှိချက်များသည် ၎င်း၏ပျံ့နှံ့မှုကို အကြံပြုခြင်းဖြင့် RustDoor ၏ ပြန့်ပွားရေးနည်းလမ်းသည် အနည်းငယ်ခက်ခဲနေဆဲဖြစ်သည်။ စိုးရိမ်စရာ ပိုများလာတာကတော့ malware မျိုးကွဲမျိုးစုံကို ရှာဖွေတွေ့ရှိခြင်းဖြစ်ပြီး လက်ရှိ ဖွံ့ဖြိုးတိုးတက်ရေး ကြိုးပမ်းမှုများကို အရိပ်အမြွက်ပြခြင်း ဖြစ်သည်။ နိုဝင်ဘာလ 2 ရက်၊ 2023 ခုနှစ်မှ စတင်၍ အစောဆုံးသိထားသော နမူနာသည် ဆက်တိုက်ဖြစ်ပေါ်နေသော ခြိမ်းခြောက်မှုအခင်းအကျင်းကို ညွှန်ပြပါသည်။
ကွဲပြားသော command များနှင့်အတူ တပ်ဆင်ထားသော RustDoor သည် အရေးကြီးသောဒေတာကို ရိတ်သိမ်းရန်၊ ဖိုင်များကို အပ်လုဒ်လုပ်ရန်နှင့် အပေးအယူခံရသော စနစ်များအကြောင်း အချက်အလက်စုဆောင်းရန် ခြိမ်းခြောက်မှုသရုပ်ဆောင်များကို အခွင့်အာဏာပေးသည်။ Malware ၏ အချို့သော ထပ်တလဲလဲ လုပ်ဆောင်ချက်များသည် စိတ်ကြိုက်ပြင်ဆင်နိုင်သော ဖွဲ့စည်းမှုပုံစံများ၊ ဒေတာများကို စုဆောင်းရန်၊ ပစ်မှတ်ထားသော ဖိုင်တိုးချဲ့မှုများ၊ စောင့်ကြည့်ထားသော လမ်းညွှန်များနှင့် ဖယ်ထုတ်ထားသော လမ်းညွှန်များတို့ကို သတ်မှတ်ပေးခြင်း။ ခိုးယူခံရသော ဒေတာကို ညှိနှိုင်းပြီး ဆိုက်ဘာရာဇ၀တ်မှုဆိုင်ရာ လုပ်ဆောင်ချက်ကို အကြံပြုခြင်းဖြင့် အမိန့်ပေးထိန်းချုပ်မှု (C2) ဆာဗာသို့ ပေးပို့သည်။
RustDoor ဗားရှင်းများစွာ ရနိုင်သည်။
ဤအနောက်ခန်းသည် အမျိုးမျိုးသော ထပ်တလဲလဲလုပ်ဆောင်မှုများကို ပြသထားပြီး တူညီသောအဓိကလုပ်ဆောင်ချက်များကို ကွဲလွဲမှုများအနည်းငယ်ဖြင့် မျှဝေပါသည်။ တွင် ရေးထားသည်။ သံခြေးအရင်းအမြစ်ကုဒ်သည် binary ခွဲခြမ်းစိတ်ဖြာမှုအပေါ်တွင် မူရင်းဖိုင်အမည်များကို ဖော်ပြသည်။ Rust ၏ထူးခြားသော syntax သည် လုံခြုံရေးသုတေသီများအတွက် စိန်ခေါ်မှုများကို ဖြစ်ပေါ်စေပြီး malware များရေးသားသူများကို ထောက်လှမ်းမှုနှင့် အတွင်းကျကျခွဲခြမ်းစိတ်ဖြာမှုကို ရှောင်ရှားရန် မဟာဗျူဟာမြောက်အားသာချက်ကို ပေးဆောင်သည်။
Bitdefender သည် C2 အခြေခံအဆောက်အအုံဆိုင်ရာ တူညီချက်များကို ကိုးကား၍ Black Basta နှင့် BlackCat ကဲ့သို့သော နာမည်ဆိုးဖြင့်ကျော်ကြားသော ransomware မိသားစုများကြားတွင် အလားအလာရှိသော ချိတ်ဆက်မှုကို အကြံပြုထားသည်။ Rust ဖြင့်ရေးသားထားသောနောက်ပိုင်းတွင်၊ 2023 ခုနှစ် ဒီဇင်ဘာလတွင် အမေရိကန်အစိုးရမှ မဖျက်သိမ်းမီ အများသူငှာ ပေါက်ကြားမှုဆိုင်ရာ စီးပွားရေးပုံစံကို ရှေ့ဆောင်လုပ်ဆောင်ခြင်းကြောင့် နာမည်ဆိုးရခဲ့သည်။ လုံခြုံရေးသုတေသီ Andrei Lapusneau သည် ransomware ခြိမ်းခြောက်မှုများ၏ တိုးမြင့်လာသော နိုးကြားမှုနှင့် ခိုင်ခံ့သောဆိုက်ဘာလုံခြုံရေးအစီအမံများကြားတွင် လိုအပ်ကြောင်းကို အလေးပေးဖော်ပြခဲ့သည်။ macOS အသုံးပြုသူများ။
သက်ရောက်မှုများနှင့် အနာဂတ်ခြိမ်းခြောက်မှု အခင်းအကျင်း
RustDoor ၏ရှာဖွေတွေ့ရှိမှုသည် ဆိုက်ဘာရာဇ၀တ်ကောင်များအသုံးပြုသည့် ဆင့်ကဲပြောင်းလဲလာသောနည်းဗျူဟာများကို အထူးသဖြင့် ransomware လုပ်ဆောင်ချက်များနှင့် ချိတ်ဆက်ထားသည့်အရာများကို အလေးပေးဖော်ပြသည်။ ဒေတာခိုးယူမှုနှင့် စနစ်အပေးအယူလုပ်ခြင်းအတွက် အလားအလာသည် အသုံးပြုသူများနှင့် အဖွဲ့အစည်းများ၏ တက်ကြွသောချဉ်းကပ်မှုတစ်ခု လိုအပ်ပါသည်။ သက်ရောက်မှုများကို နားလည်ခြင်းနှင့် တင်းကြပ်သော လုံခြုံရေးအလေ့အကျင့်များကို ကျင့်သုံးခြင်းသည် ထိုကဲ့သို့သော ခေတ်မီဆန်းပြားသော ခြိမ်းခြောက်မှုများနှင့် ဆက်စပ်နေသော အန္တရာယ်များကို လျော့ပါးသက်သာစေရန် အရေးကြီးပါသည်။
အနာဂတ် ရောဂါပိုးများကို ကာကွယ်ရန် အကောင်းဆုံး အလေ့အကျင့်များ
- ပုံမှန်ဆော့ဖ်ဝဲအပ်ဒိတ်များ- အားနည်းချက်များကို ဆောလျင်စွာ ဖာထေးရန် သင်၏လည်ပတ်မှုစနစ်နှင့် ဆော့ဖ်ဝဲလ်အား ခေတ်မီအောင်ထားပါ။
- အသုံးပြုသူ ပညာရေး- ဖြားယောင်းသောခြိမ်းခြောက်မှုများနှင့် သံသယဖြစ်ဖွယ်ဒေါင်းလုဒ်များကို ရှောင်ရှားရန် အရေးကြီးကြောင်း သုံးစွဲသူများအား အသိပညာပေးပါ။
- ကွန်ယက်စောင့်ကြည့်လေ့လာခြင်း အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များကို ရှာဖွေပြီး ပိတ်ဆို့ရန် ခိုင်မာသောကွန်ရက်စောင့်ကြည့်ခြင်းကို အကောင်အထည်ဖော်ပါ။
- အပြုအမူပိုင်းခြားစိတ်ဖြာချက် ပုံမှန်မဟုတ်သော လုပ်ဆောင်ချက်များကို သိရှိနိုင်ရန် အပြုအမူဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုကို အသုံးပြုသည့် လုံခြုံရေးဖြေရှင်းချက်များကို အသုံးပြုပါ။
- အဖြစ်အပျက် တုံ့ပြန်မှု အစီအစဉ်- ဖြစ်နိုင်ချေရှိသော ချိုးဖောက်မှုများ၏သက်ရောက်မှုကို လျော့ပါးသက်သာစေရန် အဖြစ်အပျက်တုံ့ပြန်မှုအစီအစဉ်ကို ရေးဆွဲပြီး လေ့ကျင့်ပါ။
ကောက်ချက်
RustDoor ၏ရှာဖွေတွေ့ရှိမှုသည် ဆိုက်ဘာလုံခြုံရေးခြိမ်းခြောက်မှုများ၏ အမြဲတစေပြောင်းလဲနေသောသဘာဝကို ထင်ရှားစွာသတိပေးချက်တစ်ခုအဖြစ်ဆောင်ရွက်သည်။ ပိုမိုမြင့်မားသောအသိအမြင်၊ စဉ်ဆက်မပြတ်သတိရှိမှုနှင့် လုံခြုံရေးအစီအမံများကို လက်ခံကျင့်သုံးခြင်းသည် အဆင့်မြင့်အနောက်ပေါက်များ၏ အနုစိတ်သောရှုခင်းနှင့် ၎င်းတို့၏အလားအလာရှိသောချိတ်ဆက်မှုများကို လမ်းညွှန်ရန်အတွက် မရှိမဖြစ်လိုအပ်ပါသည်။ ransomware စစ်ဆင်ရေး။