I se fa'aaliga fa'atatau, ua fa'ailoa mai e le au su'esu'e mo le puipuiga o se faitoto'a pito i tua sili ona mata'utia e fa'atatau i le macOS e igoa ia RustDoor, ua fa'ailoa fo'i o Trojan.MAC.RustDoor. Fa'agaioiga talu mai Novema 2023, o lenei polokalama leaga, na maua e Bitdefender, fa'afoliga o ia lava o se fa'afouga Microsoft Visual Studio, ma fa'atupuina ai se fa'alavelave matuia i tagata fa'aoga i Intel ma Arm architectures. O lenei tusiga o loʻo suʻesuʻeina le lavelave a RustDoor, suʻesuʻeina ana gaioiga, faʻamatalaga, ma lona fesoʻotaʻiga mataʻutia i vaega taʻutaʻua ransomware.
Se Va'aiga ile RustDoor macOS Backdoo aka Trojan.MAC.RustDoorr
Ole auala fa'asalalau a RustDoor o lo'o tumau pea le le malamalama, fa'atasi ai ma ulua'i su'esu'ega o lo'o fa'ailoa mai ai lona sosolo ile FAT binaries o lo'o iai faila Mach-O. O le mea e fa'atupula'ia ai le atugaluga o le mauaina lea o le tele o suiga o le malware, fa'ailoa mai i taumafaiga fa'aauau. Fa'asolo mai ia Novema 2, 2023, o le fa'ata'ita'iga muamua na iloa o lo'o fa'ailoa mai ai se fa'alavelave fa'amata'u faifai pea ma fa'asolosolo.
Faʻapipiʻiina i le tele o faʻatonuga, RustDoor faʻamalosia tagata faʻamataʻu e selesele faʻamatalaga maaleale, faʻapipiʻi faila, ma ao faʻamatalaga e uiga i faiga faʻafefe. O nisi fa'amatalaga o le malware o lo'o fa'aalia ai fa'atonuga fa'apitoa, fa'amaoti fa'amaumauga e aoina, fa'alautelega o faila fa'atatau, mata'itusi fa'atonu, ma fa'ailoga tusi. O fa'amaumauga fa'apolopolo e tu'uina atu mulimuli ane i le 'au'aunaga o le fa'atonu-ma-le-pulea (C2), e fa'ailoa mai ai le fa'amaopoopoina o fa'agaioiga solitulafono i luga o le initaneti.
Tele RustDoor Versions Maua
O lenei faitotoa pito i tua o loʻo faʻaalia ai faʻamatalaga eseese, faʻasoa tutusa galuega autu ma nai eseesega laiti. Tusia i totonu ele, o le source code e faʻaalia ai igoa faila muamua ile suʻesuʻega binary. Ole fa'asologa tulaga ese a Rust o lo'o tula'i mai ai lu'itau mo tagata su'esu'e mo le puipuiga, e maua ai se avanoa lelei mo tusitala leaga e 'alo ese mai le su'esu'eina ma au'ili'ili loloto.
Ua fautua mai e Bitdefender se feso'ota'iga i le va o RustDoor ma aiga ta'uta'ua ransomware e pei ole Black Basta ma BlackCat, ma ta'ua ai mea e tutusa ai C2 infrastructure. O le mea mulimuli, na tusia i le Rust, na maua ai le taʻutaʻua ona o le paionia o pisinisi faʻasalalau a le lautele aʻo leʻi faʻaumatia e le malo o Amerika ia Tesema 2023. O le tagata suʻesuʻe saogalemu Andrei Lapusneau o loʻo faʻamamafaina le faʻalauteleina o laufanua o faʻamataʻu ransomware, faʻamalosia ai le manaʻoga mo le faʻalauteleina o le mataala ma le malosi o le puipuiga o le initaneti tagata fa'aoga macOS.
A'afiaga ma Fa'amata'u Fa'afanua i le Lumana'i
O le mauaina o RustDoor o loʻo faʻamamafaina ai le faʻaogaina o auala o loʻo faʻaaogaina e tagata solitulafono i luga o le initaneti, aemaise lava i latou e fesoʻotaʻi ma faʻagaioiga ransomware. Ole fa'alavelave mo le gaoi fa'amaumauga ma le fa'aogaina ole faiga e mana'omia ai se fa'agasolo mai tagata fa'aoga ma fa'alapotopotoga. O le malamalama i le a'afiaga ma le fa'aaogaina o faiga fa'apolofesa e taua tele i le fa'aitiitia o a'afiaga e feso'ota'i ma ia fa'amata'u fa'apitoa.
Fa'ata'ita'iga Sili mo le Puipuia o Fa'ama'i i le Lumana'i
- Fa'afouga fa'apolokalame masani: Ia fa'afou lau faiga fa'aoga ma polokalama fa'akomepiuta ina ia vave fa'apipi'i fa'aletonu.
- A'oa'oga Fa'aoga: Fa'aa'oa'o tagata fa'aoga e uiga i fa'amata'u phishing ma le taua o le 'alofia o la'uga masalomia.
- Mata'ituina o feso'otaiga: Fa'atino le mata'ituina o feso'ota'iga malosi e iloa ma poloka ai gaioiga leaga.
- Iloiloga o Amio: Fa'aaoga fofo saogalemu e fa'aoga ai su'esu'ega tau amio e su'e ai gaioiga e le masani ai.
- Fuafuaga Tali i Faalavelave: Fausia ma fa'atino se fuafuaga e tali atu ai i fa'alavelave e fa'aitiitia ai a'afiaga o soliga e ono tula'i mai.
iʻuga
Ole su'esu'ega a RustDoor e fai ma fa'amanatuga o le natura fa'atuputeleina ole fa'amata'u ile cybersecurity. O le faʻalauteleina o le faʻalauiloaina, faʻaauau le mataala, ma le faʻaaogaina o faiga faʻapolopolo saogalemu e taua tele e faʻatautaia ai le lavelave o laufanua o tuafale tuai ma o latou fesoʻotaʻiga talafeagai i ransomware gaioiga.