Araştırmacılar, geçmişte Windows sistemlerini hedef alan kötü şöhretli bir fidye yazılımı ailesiyle bağlantısı olduğu anlaşılan, macOS’u hedef alan yeni bir arka kapı keşfetti.
Bitdefender’daki araştırmacılar, Trojan.MAC.RustDoor olarak adlandırılan dosyanın muhtemelen BlackCat/ALPHV ile bağlantılı olduğunu söylüyor. Yeni keşfedilen arka kapı Rust kodlama dilinde yazılmış ve Visual Studio kod düzenleyicisine yönelik bir güncellemenin kimliğine bürünüyor.
Bitdefender’da danışma Yeni arka kapının birçok çeşidinin bulunduğunu ve bunun en az üç aydır kullanımda olduğunu söyledi.
MacOS kötü amaçlı yazılımı, kullanıcı notlarıyla birlikte Masaüstü ve Belgeler klasörlerindeki verileri topluyor ve ardından bilgileri bir ZIP arşivine sıkıştırıp bir komut ve kontrol (C2) sunucusuna gönderiyor.
“Trojan.MAC.RustDoor hakkındaki mevcut bilgiler, bu kampanyayı belirli bir tehdit aktörüne güvenle atfetmek için yeterli olmasa da, yapılar ve IoC’ler (uzlaşma göstergeleri) BlackBasta ve (ALPHV/BlackCat) fidye yazılımı operatörleriyle olası bir ilişki olduğunu gösteriyor.” Bitedefender araştırmacısı Andrei Lapusneau şirketin raporunda şunu yazdı. “Özellikle dört komuta ve kontrol sunucusundan üçü daha önce Windows istemcilerini hedef alan fidye yazılımı kampanyalarıyla ilişkilendirilmişti.”
Araştırmacı ayrıca ALPHV/BlackCat fidye yazılımının da aynı şekilde Rust’ta yazıldığını belirtti. BlackCat/ALPHV fidye yazılımı grubu geleneksel olarak Microsoft Exchange Hizmetleri gibi Windows hedeflerini tercih etmiştir.