இது தொடர்பான வெளிப்பாட்டில், பாதுகாப்பு ஆராய்ச்சியாளர்கள் ரஸ்ட்டோர் என்ற பெயரிடப்பட்ட மேகோஸை இலக்காகக் கொண்ட அதிநவீன பின்கதவைக் கண்டுபிடித்துள்ளனர், இது Trojan.MAC.RustDoor என்றும் அடையாளம் காணப்பட்டது. நவம்பர் 2023 முதல் செயல்படும், Bitdefender ஆல் கண்டுபிடிக்கப்பட்ட இந்தத் தீங்கிழைக்கும் மென்பொருள், மைக்ரோசாஃப்ட் விஷுவல் ஸ்டுடியோ புதுப்பிப்பாக தன்னை மறைத்துக்கொள்கிறது, இது இன்டெல் மற்றும் ஆர்ம் கட்டமைப்புகளில் உள்ள பயனர்களுக்கு கடுமையான ஆபத்தை ஏற்படுத்துகிறது. இந்த கட்டுரை RustDoor இன் நுணுக்கங்களை ஆராய்கிறது, அதன் செயல்கள், தாக்கங்கள் மற்றும் மோசமான ransomware குழுக்களுடனான அதன் அச்சுறுத்தும் தொடர்பை ஆராய்கிறது.
RustDoor macOS Backdoo அல்லது Trojan.MAC.RustDoorr இல் ஒரு பார்வை
RustDoor இன் பரப்புதல் முறை ஓரளவு மழுப்பலாகவே உள்ளது, ஆரம்பக் கண்டுபிடிப்புகள் Mach-O கோப்புகளைக் கொண்ட FAT பைனரிகள் மூலம் பரவுவதாகக் கூறுகின்றன. தீம்பொருளின் பல மாறுபாடுகளைக் கண்டறிவது கவலையை அதிகப்படுத்துவது, நடந்துகொண்டிருக்கும் வளர்ச்சி முயற்சிகளைக் குறிக்கிறது. நவம்பர் 2, 2023 இல் இருந்து, ஆரம்பகால மாதிரியானது ஒரு நிலையான மற்றும் வளர்ந்து வரும் அச்சுறுத்தல் நிலப்பரப்பைக் குறிக்கிறது.
பலவிதமான கட்டளைகளுடன் பொருத்தப்பட்டிருக்கும் ரஸ்ட்டோர், முக்கியமான தரவை அறுவடை செய்யவும், கோப்புகளைப் பதிவேற்றவும் மற்றும் சமரசம் செய்யப்பட்ட அமைப்புகளைப் பற்றிய தகவல்களைப் பெறவும் அச்சுறுத்தல் நடிகர்களுக்கு அதிகாரம் அளிக்கிறது. மால்வேரின் சில மறு செய்கைகள் தனிப்பயனாக்கக்கூடிய உள்ளமைவுகளைக் கொண்டுள்ளது, சேகரிக்க வேண்டிய தரவைக் குறிப்பிடுகிறது, இலக்கு கோப்பு நீட்டிப்புகள், கண்காணிக்கப்பட்ட கோப்பகங்கள் மற்றும் விலக்கப்பட்ட கோப்பகங்கள். திருடப்பட்ட தரவு பின்னர் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திற்கு அனுப்பப்படுகிறது, இது ஒரு ஒருங்கிணைந்த சைபர் கிரைமினல் செயல்பாட்டை பரிந்துரைக்கிறது.
பல RustDoor பதிப்புகள் கிடைக்கின்றன
இந்த பின்கதவு பல்வேறு மறு செய்கைகளை வெளிப்படுத்துகிறது, ஒரே மாதிரியான முக்கிய செயல்பாடுகளை சிறிய முரண்பாடுகளுடன் பகிர்ந்து கொள்கிறது. இல் எழுதப்பட்டுள்ளது துரு, மூலக் குறியீடு பைனரி பகுப்பாய்வில் அசல் கோப்பு பெயர்களை வெளிப்படுத்துகிறது. ரஸ்டின் தனித்துவமான தொடரியல் பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு சவால்களை முன்வைக்கிறது, தீம்பொருள் ஆசிரியர்களுக்கு கண்டறிதல் மற்றும் ஆழமான பகுப்பாய்வைத் தவிர்ப்பதற்கு ஒரு மூலோபாய நன்மையை வழங்குகிறது.
Bitdefender ஆனது RustDoor மற்றும் Black Basta மற்றும் BlackCat போன்ற மோசமான ransomware குடும்பங்களுக்கு இடையே சாத்தியமான தொடர்பை C2 உள்கட்டமைப்பில் உள்ள ஒற்றுமைகளை மேற்கோள் காட்டி பரிந்துரைக்கிறது. ரஸ்டில் எழுதப்பட்ட பிந்தையது, 2023 டிசம்பரில் அமெரிக்க அரசாங்கத்தால் அகற்றப்படுவதற்கு முன், பொது கசிவு வணிக மாதிரியை முன்னோடியாகக் கொண்டு புகழ் பெற்றது. பாதுகாப்பு ஆய்வாளர் ஆண்ட்ரே லாபுஸ்னோ, ransomware அச்சுறுத்தல்களின் வளர்ந்து வரும் நிலப்பரப்பை அடிக்கோடிட்டுக் காட்டுகிறார். macOS பயனர்கள்.
தாக்கங்கள் மற்றும் எதிர்கால அச்சுறுத்தல் நிலப்பரப்பு
RustDoor இன் கண்டுபிடிப்பு, சைபர் கிரைமினல்களால், குறிப்பாக ransomware செயல்பாடுகளுடன் இணைக்கப்பட்ட தந்திரோபாயங்களை அடிக்கோடிட்டுக் காட்டுகிறது. தரவு திருட்டு மற்றும் கணினி சமரசத்திற்கான சாத்தியக்கூறுகள் பயனர்கள் மற்றும் நிறுவனங்களிடமிருந்து ஒரு செயலூக்கமான அணுகுமுறையை அவசியமாக்குகிறது. இத்தகைய அதிநவீன அச்சுறுத்தல்களுடன் தொடர்புடைய அபாயங்களைத் தணிக்க, தாக்கங்களைப் புரிந்துகொள்வதும், கடுமையான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதும் முக்கியமானதாகும்.
எதிர்கால நோய்த்தொற்றுகளைத் தடுப்பதற்கான சிறந்த நடைமுறைகள்
- வழக்கமான மென்பொருள் புதுப்பிப்புகள்: பாதிப்புகளை உடனுக்குடன் சரிசெய்ய உங்கள் இயக்க முறைமை மற்றும் மென்பொருளை புதுப்பித்த நிலையில் வைத்திருங்கள்.
- பயனர் கல்வி: ஃபிஷிங் அச்சுறுத்தல்கள் மற்றும் சந்தேகத்திற்கிடமான பதிவிறக்கங்களைத் தவிர்ப்பதன் முக்கியத்துவம் குறித்து பயனர்களுக்குக் கற்பிக்கவும்.
- நெட்வொர்க் கண்காணிப்பு: தீங்கிழைக்கும் செயல்களைக் கண்டறிந்து தடுக்க வலுவான நெட்வொர்க் கண்காணிப்பை செயல்படுத்தவும்.
- நடத்தை பகுப்பாய்வு: அசாதாரண செயல்பாடுகளைக் கண்டறிய நடத்தை பகுப்பாய்வுகளைப் பயன்படுத்தும் பாதுகாப்புத் தீர்வுகளைப் பயன்படுத்தவும்.
- நிகழ்வு பதில் திட்டமிடல்: சாத்தியமான மீறல்களின் தாக்கத்தைத் தணிக்க ஒரு சம்பவ மறுமொழி திட்டத்தை உருவாக்கி நடைமுறைப்படுத்தவும்.
தீர்மானம்
RustDoor இன் கண்டுபிடிப்பு இணைய பாதுகாப்பு அச்சுறுத்தல்களின் எப்போதும் உருவாகி வரும் தன்மையை அப்பட்டமாக நினைவூட்டுகிறது. மேம்பட்ட பின்கதவுகளின் சிக்கலான நிலப்பரப்பு மற்றும் அவற்றின் சாத்தியமான இணைப்புகளுக்கு வழிசெலுத்துவதற்கு உயர்ந்த விழிப்புணர்வு, தொடர்ச்சியான விழிப்புணர்வு மற்றும் செயல்திறன் மிக்க பாதுகாப்பு நடவடிக்கைகளை ஏற்றுக்கொள்வது அவசியம். ransomware நடவடிக்கைகளை.