Apple macOS-ի օգտատերերը Rust-based backdoor-ի նոր թիրախն են հանդիսանում:
Բացահայտվել է, որ RustDoor կոդային անունը կրում է Microsoft Visual Studio-ի թարմացումը և ուղղված է ինչպես Intel-ին, այնպես էլ Arm-ին:
Այն կիրառող նախնական մուտքի ճշգրիտ ուղին ներկայումս հայտնի չէ, թեև ասվում է, որ այն բաշխվում է որպես FAT և պարունակում է Mach-O ֆայլեր:
Որոշ տարբերակներ ներառում են մանրամասն տեղեկություններով կոնֆիգուրացիաներ՝ նպատակային գրացուցակների ցանկն ու դիրեկտորիաները:
Ստացված տվյալներն այնուհետև դուրս են բերվեւմ command-and-control (C2) server-ի միջոցով:
Ռումինական կիբերանվտանգության ընկերությունը նշում է, որ malware-ը կապված է ransomware ծրագրերի հայտնի ընտանիքների հետ, ինչպիսիք են՝ «Black Basta»-ն ու «BlackCat»-ը:
2023 թվականի դեկտեմբերին ԱՄՆ կառավարությունը հայտարարեց, որ դադարեցրել է BlackCat ransomware-ի թողարկում ու ապակոդավորումը:
Աղբյուրը՝ https://thehackernews.com/
