Multi-License Discount Quote
Тхреат Датабасе Mac Malware РустДоор Бацкдоор

РустДоор Бацкдоор

До Mezo. у Mac Malware, Backdoors
Преведи на:
Српски

Новооткривени мацОС бацкдоор, кодиран у Руст-у, повезан је са познатим групама рансомваре -а Блацк Баста и Алпхв/БлацкЦат. Назван РустДоор, малвер се представља као Висуал Студио подржава и Интел и Арм архитектуру и кружи од новембра 2023. године, успевајући да избегне откривање неколико месеци.

Истраживачи су идентификовали различите верзије РустДоор-а, а све деле исту бацкдоор функционалност са мањим разликама. Све ове варијанте подржавају низ команди за прикупљање и ексфилтрацију датотека, као и прикупљање информација о зараженом уређају. Прикупљени подаци се затим преносе на сервер за команду и контролу (Ц&Ц), где се генерише ИД жртве и користи у наредним комуникацијама.

РустДоор Бацкдоор развија своје небезбедне могућности

Почетна верзија РустДоор Бацкдоор-а, откривена у новембру 2023., изгледа да је функционисала као пробно издање. Недостајао му је свеобухватан механизам постојаности и имао је 'тест' плист датотеку.

Друга варијанта, за коју се верује да се појавила месец дана касније, имала је веће датотеке и укључивала софистицирану ЈСОН конфигурацију и Аппле скрипту дизајнирану за ексфилтрацију одређених докумената из фасцикли Документи и Десктоп и белешке корисника.

Након што се успостави на компромитованим системима, злонамерни софтвер копира циљане документе и податке у скривену фасциклу, компресује их у ЗИП архиву и затим их преноси на сервер за команду и контролу (Ц&Ц). Неке конфигурације одређују упутства за прикупљање података, као што су максимална величина и број датотека, листе циљаних екстензија и директоријума или директоријума које треба искључити. Истраживачи су такође открили да конфигурациона датотека РустДоор-а омогућава лажно представљање различитих апликација, са опцијама за прилагођавање лажног дијалога лозинке администратора.

ЈСОН конфигурација се односи на четири механизма постојаности, користећи цроњобс, ЛаунцхАгентс (што резултира извршавањем при пријављивању), модификовање датотеке да би се осигурало извршење након отварања нове ЗСХ сесије и додавање бинарне датотеке на док.

Трећа бацкдоор варијанта је откривена, а чини се да је оригинална. Недостаје му сложеност, Аппле скрипта и уграђена конфигурација присутна у другим РустДоор варијантама.

Малвер користи три Ц&Ц сервера која су претходно била повезана са кампањама Блацк Баста и Алпхв/БлацкЦат Рансомваре. БлацкЦат, први рансомваре за шифровање датотека у програмском језику Руст, појавио се 2021. године и демонтиран је у децембру 2023.

Бацкдоор напади злонамерног софтвера могу имати озбиљне последице по жртве

Присуство бацкдоор малвера на уређајима корисника представља значајне и различите опасности, јер омогућава неовлашћени приступ злонамерним актерима. Ево неких потенцијалних опасности повезаних са инфицирањем уређаја корисника са бацкдоор малвером:

  • Неовлашћени приступ и контрола : Бацкдоорс обезбеђују тајну улазну тачку за нападаче, омогућавајући им да добију неовлашћени приступ зараженом уређају. Када уђу, могу преузети контролу над разним функцијама, манипулисати датотекама и извршавати команде без знања или сагласности корисника.
  • Крађа података и ексфилтрација : Бацкдоорс често омогућавају крађу и ексфилтрацију осетљивих података ускладиштених на компромитованом уређају. Нападачи могу приступити личним информацијама, финансијским подацима, акредитивима за пријаву и другим поверљивим подацима, што доводи до потенцијалне крађе идентитета, финансијског губитка или кршења приватности.
  • Шпијунажа и надзор : Бацкдоор малвер се обично повезује са шпијунским активностима. Нападачи могу да користе бацкдоор да би шпијунирали кориснике, надгледали њихове активности, снимали снимке екрана, снимали притиске на тастере, па чак и приступили веб камерама или микрофонима, угрожавајући приватност корисника.
  • Примена рансомваре-а : Бацкдоорс се понекад користе као пролаз за примену рансомваре-а. Једном када нападачи добију приступ преко бацкдоор-а, могу да шифрују датотеке корисника и захтевају откуп за њихово ослобађање, узрокујући значајан поремећај и финансијски губитак.
  • Системска манипулација и поремећаји : Бацкдоорс могу дозволити нападачима да манипулишу системским поставкама, ометају нормалне операције или чак онемогуће мере безбедности. Ово може довести до нестабилности система и кварова и отежати корисницима да ефикасно користе своје уређаје.
  • Пропагација и ширење мреже : Неки бацкдоорс имају способност саморепликације, омогућавајући им да се шире по мрежама и заразе друге уређаје. Ово може довести до компромитовања читавих мрежа, што утиче на више корисника и организација.
  • Компромитована мрежна безбедност : Бацкдоорс се могу користити за заобилажење безбедносних мера мреже, олакшавајући нападачима да се инфилтрирају у шире организационе мреже. Ово може довести до додатних нарушавања безбедности и угрозити интегритет осетљивих корпоративних или државних информација.

Да би ублажили ове ризике, од кључне је важности за кориснике да примене робусне мере сајбер безбедности, укључујући редовна ажурирања софтвера, коришћење реномираних антивирусних програма и практиковање безбедног понашања на мрежи како би избегли да буду жртве бацкдоор напада малвера. Поред тога, организације треба да имплементирају снажне протоколе за безбедност мреже како би брзо откриле и обрадиле потенцијалне претње.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
33,031
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...