Waxyiga quseeya, cilmi-baarayaasha amnigu waxay daaha ka qaadeen bar-dambeed aad u casrisan oo lagu beegsanayo macOS oo lagu magacaabo RustDoor, oo sidoo kale loo aqoonsaday inuu yahay Trojan.MAC.RustDoor. Shaqeynaya ilaa Noofambar 2023, softiweerkan xaasidnimada leh, ee uu helay Bitdefender, wuxuu isu ekaysiinayaa sidii Microsoft Visual Studio cusboonaysiinta, taasoo khatar daran ku ah isticmaalayaasha naqshadaha Intel iyo Arm labadaba. Maqaalkani wuxuu si qoto dheer u galayaa qallafsanaanta RustDoor, sahaminta ficilladeeda, saamaynta, iyo xidhiidhka xun ee ay la leedahay kooxaha caanka ah ee ransomware.
U fiirso RustDoor macOS Backdoo aka Trojan.MAC.RustDoorr
Habka faafinta RustDoor ayaa weli ah mid aan la fahmi karin, iyada oo natiijooyinkii ugu horreeyay ay soo jeedinayaan in lagu faafiyo laba-jibbaarada FAT oo ay ku jiraan faylalka Mach-O. Waxa walaaca sii kordhiya waa ogaanshaha noocyo badan oo malware ah, taasoo ka dhigan dadaallada horumarineed ee socda. Ku soo noqoshada ilaa Noofambar 2, 2023, muunada ugu horeesay ee la ogaa waxay muujinaysaa muuqaal khatar ah oo joogto ah.
Lagu qalabeeyay amarro kala duwan, RustDoor waxay awood u siisaa jilayaasha hanjabaada inay goostaan xogta xasaasiga ah, geliyaan faylalka, oo ay soo ururiyaan macluumaadka ku saabsan nidaamyada la jabsaday. Qaar ka mid ah ku celcelinta malware-ku waxay wataan qaabaynta la beddeli karo, iyagoo tilmaamaya xogta la ururinayo, kordhinta faylalka la beegsaday, hagayaasha la kormeeray, iyo hagayaasha laga saaray. Xogta la soo xaday ayaa markii danbe loo diraa serfer-ka-kontorool (C2), taasoo soo jeedinaysa hawl-gal dambiyeedka internetka oo la isku duway.
Noocyo badan oo RustDoor ah ayaa la heli karaa
Albaabkan dambe waxa uu soo bandhigaa soo noqnoqosho kala duwan, isaga oo la wadaagaya hawlaha asaasiga ah ee la midka ah oo leh khilaafyo yaryar. Ku qoran miridhku, Koodhka isha ayaa muujinaya magacyada faylka asalka ah marka la eego falanqaynta binary. Rust's syntax gaar ah ayaa caqabad ku ah cilmi-baarayaasha amniga, taasoo siinaysa faa'iido istaraatiijiyadeed qorayaasha malware si ay uga baxsadaan ogaanshaha iyo falanqaynta qoto dheer.
Bitdefender waxay soo jeedinaysaa isku xirka suurtagalka ah ee ka dhexeeya RustDoor iyo qoysaska caanka ah ee madax furashada sida Black Basta iyo BlackCat, isagoo tixraacaya waxyaabaha la midka ah ee kaabayaasha C2. Midda dambe, oo ku qoran Rust, ayaa sumcad-xumo u horseeday ka-hortagga qaabka ganacsi ee siidaynta dadweynaha ka hor intaysan burburin dawladda Maraykanku bishii Diseembar 2023. Cilmi-baaraha amniga Andrei Lapusneau wuxuu hoosta ka xariiqay muuqaalka isbeddelka ee hanjabaadaha ransomware, isagoo carrabka ku adkeeyay baahida loo qabo feejignaan sare iyo tallaabooyin adag oo amniga internetka ah. isticmaalayaasha macOS.
Saamaynta iyo Muuqaalka Halista Mustaqbalka
Helitaanka RustDoor waxa ay hoosta ka xariiqday xeeladaha isbeddelaya ee ay adeegsadaan dembiilayaasha internetka, gaar ahaan kuwa ku xidhan hawlgallada madax furashada. Suurtagalnimada tuuganimada xogta iyo wax u dhimista nidaamka waxay u baahan tahay hab firfircoon oo isticmaalayaasha iyo ururada si isku mid ah. Fahamka saamaynta iyo qaadashada dhaqamada amniga adag ayaa muhiim u ah yaraynta khataraha la xidhiidha khatarahaas casriga ah.
Hababka ugu Wanaagsan ee looga Hortagayo Caabuqa Mustaqbalka
- Cusbooneysiinta Software-ka Joogtada ah: Ku hay nidaamka qalliinka iyo software-ka mid casri ah si aad isla markaaba u dhejisid dayac-tirka.
- Waxbarashada Isticmaalaha: Ka baro isticmaaleyaasha hanjabaadaha phishingka iyo muhiimada ay leedahay ka fogaanshaha soo dejinta shakiga leh.
- Kormeerka Shabakadda: Hirgeli la socodka shabakada adag si loo ogaado loogana hortago hawlaha xaasidnimada ah.
- Falanqaynta Dhaqanka: Shaqaalayso xalalka amniga ee isticmaala falanqaynta habdhaqanka si loo ogaado dhaqdhaqaaqyada aan caadiga ahayn.
- Qorshaynta Jawaabta Dhacdada: Samee oo ku celceli qorshaha jawaabta dhacdada si loo yareeyo saameynta jebinta suurtagalka ah.
Ugu Dambeyn
Daah-furka RustDoor wuxuu u adeegaa sidii xasuusin dhab ah oo ku saabsan dabeecadda sii kordheysa ee khataraha amniga internetka. Wacyigelinta sare loo qaaday, feejignaanta joogtada ah, iyo qaadashada tilaabooyin amni oo firfircoon ayaa lama huraan ah si loo maareeyo muuqaalka qalafsan ee dhabarka dambe ee horumarsan iyo xiriirkooda suurtagalka ah ransomware hawlaha.