Ninu iṣipaya kan, awọn oniwadi aabo ti ṣe awari ile-ẹyin ti o ni ilọsiwaju giga ti o fojusi macOS ti a npè ni RustDoor, ti a tun mọ bi Trojan.MAC.RustDoor. Ṣiṣẹ lati Oṣu kọkanla ọdun 2023, sọfitiwia irira yii, ti a ṣe awari nipasẹ Bitdefender, ṣe ararẹ bi imudojuiwọn Microsoft Visual Studio, ti o fa eewu nla si awọn olumulo lori mejeeji Intel ati awọn faaji Arm. Nkan yii n lọ sinu awọn intricacies ti RustDoor, ṣawari awọn iṣe rẹ, awọn itọsi, ati asopọ ominous rẹ si awọn ẹgbẹ olokiki ransomware.
Wo sinu RustDoor macOS Backdoo aka Trojan.MAC.RustDoorr
Ọna ti ikede RustDoor jẹ aibikita diẹ, pẹlu awọn awari akọkọ ni iyanju itankale rẹ nipasẹ awọn alakomeji FAT ti o ni awọn faili Mach-O ninu. Ohun ti o mu ibakcdun pọ si ni wiwa ti ọpọlọpọ awọn iyatọ ti malware, ti o tọka si awọn akitiyan idagbasoke ti nlọ lọwọ. Ibaṣepọ pada si Oṣu kọkanla ọjọ 2, ọdun 2023, apẹẹrẹ ti a mọ ni ibẹrẹ tọkasi ala-ilẹ eewu ti o tẹsiwaju ati idagbasoke.
Ni ipese pẹlu oniruuru awọn aṣẹ, RustDoor n fun awọn oṣere irokeke ni agbara lati ṣe ikore data ifura, gbejade awọn faili, ati ikojọpọ alaye nipa awọn eto ti o gbogun. Awọn aṣetunṣe kan ti malware ṣe ẹya awọn atunto isọdi, titọkasi data lati gba, awọn amugbooro faili ti a fojusi, awọn ilana ibojuwo, ati awọn ilana imukuro. Awọn data pilfered ti wa ni atẹle ranṣẹ si olupin-aṣẹ-ati-iṣakoso (C2), ni iyanju iṣẹ ṣiṣe cybercriminal ti iṣọkan.
Awọn ẹya RustDoor pupọ Wa
Ẹnu ẹhin yii ṣe afihan ọpọlọpọ awọn iterations, pinpin awọn iṣẹ ṣiṣe pataki ti o jọra pẹlu awọn aiṣedeede kekere. Ti kọ sinu ipata, koodu orisun ṣafihan awọn orukọ faili atilẹba lori itupalẹ alakomeji. Sintasi alailẹgbẹ Rust jẹ awọn italaya fun awọn oniwadi aabo, pese anfani ilana kan fun awọn onkọwe malware lati yago fun wiwa ati itupalẹ ijinle.
Bitdefender ni imọran asopọ ti o pọju laarin RustDoor ati awọn idile ransomware olokiki bii Black Basta ati BlackCat, n tọka awọn ibajọra ni awọn amayederun C2. Igbẹhin, ti a kọ ni Rust, ni aibikita fun aṣaaju-ọna awoṣe iṣowo ti n jo ni gbangba ṣaaju ki o to tuka nipasẹ ijọba AMẸRIKA ni Oṣu kejila ọdun 2023. Oluwadi aabo Andrei Lapusneau tẹnumọ ala-ilẹ ti o dagbasoke ti awọn irokeke ransomware, tẹnumọ iwulo fun iṣọra ti o pọ si ati awọn igbese cybersecurity to lagbara laarin awọn olumulo macOS.
Lojo ati ojo iwaju Irokeke Landscape
Awari ti RustDoor tẹnumọ awọn ilana idagbasoke ti o ṣiṣẹ nipasẹ awọn ọdaràn cyber, paapaa awọn ti o sopọ si awọn iṣẹ ransomware. Agbara fun jija data ati idawọle eto ṣe pataki ọna imuduro lati ọdọ awọn olumulo ati awọn ẹgbẹ bakanna. Lílóye àwọn ìtumọ̀ náà àti gbígba àwọn iṣẹ́ ààbò líle koko ṣe pàtàkì láti dín àwọn ewu tí ó ní í ṣe pẹ̀lú irú àwọn ìhalẹ̀ oníforíkorí bẹ́ẹ̀.
Awọn iṣe ti o dara julọ fun Idena Awọn akoran Ọjọ iwaju
- Awọn imudojuiwọn sọfitiwia deede: Jeki ẹrọ iṣẹ rẹ ati sọfitiwia di oni lati pa awọn ailagbara ni kiakia.
- Ẹkọ olumulo: Kọ awọn olumulo nipa awọn irokeke aṣiri ati pataki ti yago fun awọn igbasilẹ ifura.
- Abojuto Nẹtiwọọki: Ṣiṣe abojuto nẹtiwọọki ti o lagbara lati ṣawari ati dina awọn iṣẹ irira.
- Iṣayẹwo ihuwasi: Gba awọn ojutu aabo ti o lo itupalẹ ihuwasi lati ṣe awari awọn iṣe aibojumu.
- Eto Idahun Isẹlẹ: Dagbasoke ati adaṣe ero idahun iṣẹlẹ lati dinku ipa ti awọn irufin ti o pọju.
ipari
Awari RustDoor ṣiṣẹ bi olurannileti ti o daju ti iseda ti o n dagba nigbagbogbo ti awọn irokeke cybersecurity. Imọye ti o ga, iṣọra lemọlemọ, ati isọdọmọ ti awọn ọna aabo amuṣiṣẹ jẹ pataki lati lilö kiri ni ala-ilẹ intric ti awọn ile ẹhin ilọsiwaju ati awọn asopọ agbara wọn si ransomware iṣẹ.