අදාළ හෙළිදරව්වකදී, ආරක්ෂක පර්යේෂකයන් විසින් RustDoor නම් මැකෝස් ඉලක්ක කරගනිමින් ඉතා නවීන පසුබිම් දොරක් අනාවරණය කරගෙන ඇත, එය Trojan.MAC.RustDoor ලෙසද හඳුනාගෙන ඇත. 2023 නොවැම්බර් මාසයේ සිට ක්රියාත්මක වන, Bitdefender විසින් සොයා ගන්නා ලද මෙම අනිෂ්ට මෘදුකාංගය Microsoft Visual Studio යාවත්කාලීනයක් ලෙස සැඟවී ඇති අතර, ඉන්ටෙල් සහ ආම් ගෘහ නිර්මාණ ශිල්පය යන දෙකෙහිම පරිශීලකයින්ට දැඩි අවදානමක් ඇති කරයි. මෙම ලිපිය RustDoor හි ඇති සංකීර්ණතා, එහි ක්රියා, ඇඟවුම් සහ කුප්රකට ransomware කණ්ඩායම් සමඟ ඇති අශුභ සම්බන්ධය ගවේෂණය කරයි.
RustDoor macOS Backdoo හෙවත් Trojan.MAC.RustDoorr වෙත බැල්මක්
RustDoor හි ප්රචාරණ ක්රමය තරමක් දුරට නොපැහැදිලිව පවතී, මූලික සොයාගැනීම් අනුව එය Mach-O ගොනු අඩංගු FAT ද්විමය හරහා ව්යාප්ත වේ. කනස්සල්ල උද්දීපනය කරන දෙය නම් අනිෂ්ට මෘදුකාංගයේ බහුවිධ ප්රභේද හඳුනා ගැනීම, අඛණ්ඩ සංවර්ධන ප්රයත්නයන් පිළිබඳව ඉඟි කිරීමයි. 2 නොවැම්බර් 2023 දක්වා දිවෙන, පැරණිතම නියැදිය පෙන්නුම් කරන්නේ නොනැසී පවතින සහ විකාශනය වන තර්ජනාත්මක භූ දර්ශනයකි.
විවිධ විධාන මාලාවකින් සමන්විත, RustDoor සංවේදී දත්ත රැස් කිරීමට, ගොනු උඩුගත කිරීමට සහ සම්මුතියට පත් පද්ධති පිළිබඳ තොරතුරු රැස් කිරීමට තර්ජනාත්මක ක්රියාකරුවන්ට බලය ලබා දෙයි. අනිෂ්ට මෘදුකාංගයේ ඇතැම් පුනරාවර්තනයන් අභිරුචිකරණය කළ හැකි වින්යාසයන්, රැස් කිරීමට දත්ත සඳහන් කිරීම, ඉලක්කගත ගොනු දිගු, නිරීක්ෂණ කළ නාමාවලි සහ බැහැර කළ නාමාවලි ඇතුළත් වේ. සොරකම් කරන ලද දත්ත පසුව විධාන-සහ-පාලක (C2) සේවාදායකයකට යවනු ලැබේ, සම්බන්ධීකරණ සයිබර් අපරාධ මෙහෙයුමක් යෝජනා කරයි.
බහු RustDoor අනුවාද තිබේ
මෙම පිටුපස දොර විවිධ පුනරාවර්තනයන් ප්රදර්ශනය කරයි, සුළු විෂමතා සමඟ සමාන මූලික ක්රියාකාරීත්වයන් බෙදා ගනී. තුළ ලියා ඇත මලකඩ, මූල කේතය ද්විමය විශ්ලේෂණය මත මුල් ගොනු නාම හෙළි කරයි. රස්ට්ගේ අද්විතීය වාක්ය ඛණ්ඩය ආරක්ෂක පර්යේෂකයන්ට අභියෝග කරයි, අනිෂ්ට මෘදුකාංග කතුවරුන්ට හඳුනාගැනීම් සහ ගැඹුරු විශ්ලේෂණය මග හැරීමට උපායමාර්ගික වාසියක් සපයයි.
Bitdefender විසින් RustDoor සහ Black Basta සහ BlackCat වැනි කුප්රකට ransomware පවුල් අතර විභව සම්බන්ධතාවයක් යෝජනා කරයි, C2 යටිතල ව්යුහයේ සමානකම් උපුටා දක්වයි. 2023 දෙසැම්බරයේ දී එක්සත් ජනපද රජය විසින් එය විසුරුවා හැරීමට පෙර, රස්ට් හි ලියා ඇති දෙවැන්න, මහජන කාන්දුවීම් ව්යාපාර ආකෘතියේ පුරෝගාමී වීම හේතුවෙන් අපකීර්තියට පත් විය. ආරක්ෂක පර්යේෂක Andrei Lapusneau, ransomware තර්ජනවල විකාශනය වන භූ දර්ශනය අවධාරනය කරයි, ඉහළ සුපරීක්ෂාකාරී සහ ශක්තිමත් පියවරයන් අතර අවශ්යතාවය අවධාරණය කරයි. macOS භාවිතා කරන්නන්.
ඇඟවුම් සහ අනාගත තර්ජන භූ දර්ශනය
RustDoor සොයාගැනීම, විශේෂයෙන්ම ransomware මෙහෙයුම්වලට සම්බන්ධ සයිබර් අපරාධකරුවන් විසින් භාවිතා කරන විකාශනය වන උපක්රම අවධාරනය කරයි. දත්ත සොරකම් කිරීම සහ පද්ධති සම්මුතිය සඳහා විභවය පරිශීලකයින් සහ සංවිධාන වලින් එකසේ ක්රියාශීලී ප්රවේශයක් අවශ්ය වේ. ඇඟවුම් තේරුම් ගැනීම සහ දැඩි ආරක්ෂක පිළිවෙත් අනුගමනය කිරීම එවැනි සංකීර්ණ තර්ජන සමඟ සම්බන්ධ අවදානම් අවම කිරීම සඳහා ඉතා වැදගත් වේ.
අනාගත ආසාදන වැලැක්වීම සඳහා හොඳම පිළිවෙත්
- නිතිපතා මෘදුකාංග යාවත්කාලීන: අනාරක්ෂිතතා කඩිනමින් හඳුනා ගැනීමට ඔබේ මෙහෙයුම් පද්ධතිය සහ මෘදුකාංග යාවත්කාලීනව තබා ගන්න.
- පරිශීලක අධ්යාපනය: තතුබෑම් තර්ජන සහ සැක සහිත බාගැනීම් වළක්වා ගැනීමේ වැදගත්කම ගැන පරිශීලකයන් දැනුවත් කරන්න.
- ජාල අධීක්ෂණය: අනිෂ්ට ක්රියාකාරකම් හඳුනා ගැනීමට සහ අවහිර කිරීමට ශක්තිමත් ජාල නිරීක්ෂණ ක්රියාත්මක කරන්න.
- චර්යා විශ්ලේෂණය: අසාමාන්ය ක්රියාකාරකම් හඳුනා ගැනීම සඳහා හැසිරීම් විශ්ලේෂණය භාවිතා කරන ආරක්ෂක විසඳුම් භාවිතා කරන්න.
- සිදුවීම් ප්රතිචාර සැලසුම් කිරීම: විභව කඩවීම් වල බලපෑම අවම කිරීම සඳහා සිද්ධි ප්රතිචාර සැලැස්මක් සකස් කිරීම සහ පුහුණු කිරීම.
නිගමනය
RustDoor ගේ සොයාගැනීම සයිබර් ආරක්ෂණ තර්ජනවල නිරන්තරයෙන් විකාශනය වන ස්වභාවය පිළිබඳ පැහැදිලි මතක් කිරීමක් ලෙස සේවය කරයි. උසස් පසුබිම් දොරවල්වල සංකීර්ණ භූ දර්ශනය සහ ඒවායේ විභව සම්බන්ධතා සැරිසැරීමට ඉහළ දැනුවත්භාවය, අඛණ්ඩ සුපරීක්ෂාකාරිත්වය සහ ක්රියාශීලී ආරක්ෂක පියවරයන් අනුගමනය කිරීම අත්යවශ්ය වේ. ransomware මෙහෙයුම්.