אין אַ וועגן התגלות, זיכערהייט ריסערטשערז האָבן אַנקאַווערד אַ העכסט סאַפיסטאַקייטיד באַקדאָר טאַרגאַטינג מאַקאָס געהייסן RustDoor, אויך יידענאַפייד ווי Trojan.MAC.RustDoor. אַפּעריישאַנאַל זינט נאוועמבער 2023, די בייזע ווייכווארג, דיסקאַווערד דורך Bitdefender, קאַמאָופלאַגז זיך ווי אַ Microsoft Visual Studio דערהייַנטיקן, וואָס איז אַ שטרענג ריזיקירן פֿאַר יוזערז אויף ביידע ינטעל און אָרעם אַרקאַטעקטשערז. דער אַרטיקל דעלוווז אין די ינטראַקאַסיז פון RustDoor, ויספאָרשן זיין אַקשאַנז, ימפּלאַקיישאַנז און זיין אַמאַנאַס קשר צו נאָוטאָריאַס ראַנסאָמוואַרע גרופּעס.
א קוק אין RustDoor macOS Backdoo aka Trojan.MAC.RustDoorr
די פּראַפּאַגיישאַן אופֿן פון RustDoor בלייבט אַ ביסל ילוסיוו, מיט ערשט פיינדינגז סאַגדזשעסטינג זייַן פאַרשפּרייטן דורך FAT בינאַריעס מיט Mach-O טעקעס. וואָס כייטאַנז דייַגע איז די דיטעקשאַן פון קייפל וועריאַנץ פון די מאַלוואַרע, כינטינג אויף אָנגאָינג אַנטוויקלונג השתדלות. צוריק צו 2 נאוועמבער 2023, די ערליאַסט באַוווסט מוסטער ינדיקייץ אַ פּערסיסטענט און יוואַלווינג סאַקאָנע לאַנדשאַפט.
יקוויפּט מיט אַ פאַרשיידנקייַט פון קאַמאַנדז, RustDoor ימפּאַוערז סאַקאָנע אַקטערז צו שניט שפּירעוודיק דאַטן, ופּלאָאַד טעקעס און קריגן אינפֿאָרמאַציע וועגן קאַמפּראַמייזד סיסטעמען. זיכער יטעריישאַנז פון די מאַלוואַרע האָבן קוסטאָמיזאַבלע קאַנפיגיעריישאַנז, ספּעציפיצירן די דאַטן צו זאַמלען, טאַרגעטעד טעקע יקסטענשאַנז, סערוויילד דיירעקטעריז און יקסקלודיד דיירעקטעריז. דערנאָך, די פּילפערד דאַטן זענען געשיקט צו אַ באַפֿעל-און-קאָנטראָל (C2) סערווער, סאַגדזשעסטינג אַ קאָואָרדאַנייטיד סייבערקרימינאַל אָפּעראַציע.
קייפל RustDoor ווערסיעס בנימצא
דעם באַקדאָר יגזיבאַץ פאַרשידן יטעריישאַנז, ייַנטיילונג ענלעך האַרץ פאַנגקשאַנאַליטי מיט מינערווערטיק דיסקרעפּאַנסיז. געשריבן אין זשאַווער, דער מקור קאָד ריווילז אָריגינעל טעקע נעמען אויף ביינערי אַנאַליסיס. רוסט ס יינציק סינטאַקס פּאָוזאַז טשאַלאַנדזשיז פֿאַר זיכערהייט ריסערטשערז, פּראַוויידינג אַ סטראַטידזשיק מייַלע פֿאַר מאַלוואַרע מחברים צו ויסמיידן דיטעקשאַן און אין-טיפקייַט אַנאַליסיס.
Bitdefender סאַגדזשעסץ אַ פּאָטענציעל פֿאַרבינדונג צווישן RustDoor און נאָוטאָריאַס ראַנסאָמוואַרע פאַמיליעס אַזאַ ווי Black Basta און BlackCat, מיט סיטינג סימאַלעראַטיז אין C2 ינפראַסטראַקטשער. דער לעצטער, געשריבן אין רוסט, האָט געוואונען שעמעוודיקע פֿאַר פּיאָנירינג די עפֿנטלעכע ליקס געשעפט מאָדעל איידער זיין דיסמאַנאַלינג דורך די יו. macOS יוזערז.
ימפּלאַקיישאַנז און צוקונפֿט סאַקאָנע לאַנדשאַפט
די אנטדעקונג פון RustDoor אַנדערקאָרז די יוואַלווינג טאַקטיק פון סייבער קרימאַנאַלז, ספּעציעל די פארבונדן צו ראַנסאָמוואַרע אַפּעריישאַנז. דער פּאָטענציעל פֿאַר דאַטן גנייווע און סיסטעם קאָמפּראָמיס דאַרף אַ פּראָואַקטיוו צוגאַנג פון ניצערס און אָרגאַנאַזיישאַנז. פארשטאנד די ימפּלאַקיישאַנז און אַדאַפּטינג שטרענג זיכערהייט פּראַקטיסיז איז קריטיש צו מיטאַגייט די ריסקס פֿאַרבונדן מיט אַזאַ סאַפיסטאַקייטיד טרעץ.
בעסטער פּראַקטיסיז פֿאַר פּרעווענטינג צוקונפֿט ינפעקשאַנז
- רעגולער ווייכווארג דערהייַנטיקונגען: האַלטן דיין אָפּערייטינג סיסטעם און ווייכווארג דערהייַנטיקט צו לאַטע וואַלנעראַביליטיז גלייך.
- באַניצער בילדונג: דערציען ניצערס וועגן פישינג טרעץ און די וויכטיקייט פון ויסמיידן סאַספּישאַס דאַונלאָודז.
- נעץ מאָניטאָרינג: ינסטרומענט שטאַרק נעץ מאָניטאָרינג צו דעטעקט און פאַרשפּאַרן בייזע אַקטיוויטעטן.
- בעהאַוויאָראַל אַנאַליסיס: ניצן זיכערהייט סאַלושאַנז וואָס נוצן נאַטוראַל אַנאַליסיס צו דעטעקט אַבנאָרמאַל אַקטיוויטעטן.
- אינצידענט ענטפער פּלאַנירונג: אַנטוויקלען און פיר אַן אינצידענט ענטפער פּלאַן צו פאַרמינערן די פּראַל פון פּאָטענציעל בריטשיז.
סאָף
די אנטדעקונג פון RustDoor סערוועס ווי אַ שטרענג דערמאָנונג פון די טאָמיד-יוואַלווינג נאַטור פון סייבערסעקוריטי טרעץ. כייטאַנד וויסיקייַט, קעסיידערדיק ווידזשאַלאַנס און די אַדאַפּשאַן פון פּראָואַקטיוו זיכערהייט מיטלען זענען ימפּעראַטיוו צו נאַוויגירן די ינטראַקאַט לאַנדשאַפט פון אַוואַנסירטע באַקדאָרז און זייער פּאָטענציעל קאַנעקשאַנז צו ראַנסאָמוואַרע אַפּעריישאַנז.