Novo malware RustDoor macOS se passa por atualização do Visual Studio

Campanha de entrega de novo backdoor começou pelo menos em novembro de 2023

Pesquisadores descobriram um novo malware macOS baseado em Rust que se espalha como uma atualização do Visual Studio para fornecer acesso backdoor a sistemas comprometidos. Esse malware usa infraestrutura vinculada à infame gangue de ransomware ALPHV/BlackCat.

Malware RustDoor macOS

A campanha de entrega do backdoor começou pelo menos em novembro de 2023 e ainda está em andamento para distribuir variantes mais recentes do malware. Escrito em Rust, o malware pode ser executado em arquiteturas baseadas em Intel (x86_64) e ARM (Apple Silicon), dizem pesquisadores da empresa de segurança cibernética Bitdefender, que o rastreiam como RustDoor.

Link potencial para operações de ransomware

Ao analisar o RustDoor, os pesquisadores de malware da Bitdefender descobriram que o malware se comunicava com quatro servidores de comando e controle (C2). Analisando os dados de inteligência de ameaças, os analistas descobriram que três deles foram usados em ataques potencialmente ligados a ataques de ransomware de uma afiliada da ALPHV/BlackCat.

No entanto, os pesquisadores destacam que esta é uma evidência insuficiente para vincular com segurança o uso do RustDoor a um ator de ameaça específico e que “artefatos e IoCs [indicadores de comprometimento] sugerem uma possível relação com os operadores de ransomware BlackBasta e ALPHV/BlackCat”.

Com os cibercriminosos tendo menos liberdade na escolha da sua infraestrutura e ficando restritos a serviços de hospedagem que fornecem anonimato e toleram atividades ilegais, é comum que vários atores de ameaças usem os mesmos servidores para ataques. Embora existam criptografadores para o sistema macOS, compilações para Apple M1 da LockBit criadas antes de dezembro de 2022, não há relatos públicos neste momento de ransomware atacando o sistema operacional da Apple.

A maioria das operações tem como alvo os sistemas Windows e Linux, pois os ambientes corporativos usam servidores que executam esses sistemas operacionais.

Detalhes de distribuição do malware

RustDoor é distribuído principalmente como um atualizador do Visual Studio para Mac, o ambiente de desenvolvimento integrado (IDE) da Microsoft para a plataforma macOS, que será descontinuado este ano em 31 de agosto.

O backdoor do macOS é fornecido com vários nomes, incluindo “zshrc2”, “Previewers”, “VisualStudioUpdater”, “VisualStudioUpdater_Patch”, “VisualStudioUpdating”, “visualstudioupdate” e “DO_NOT_RUN_ChromeUpdates”.

De acordo com o Bitdefender, o malware está sob distribuição ativa e não é detectado há pelo menos três meses. Os pesquisadores descobriram três versões do malware, que vêm como binários FAT que incluem arquivos Mach-O para arquiteturas x86_64 Intel e ARM, mas não vêm agrupados em arquivos pai típicos, como pacotes de aplicativos ou imagem de disco.

A Bitdefender afirma que este método de distribuição atípico reduz a pegada digital da campanha e a probabilidade de produtos de segurança sinalizarem o backdoor como suspeito.

Capacidades de backdoor

Em relatório esta semana, os pesquisadores afirmam que o RustDoor possui comandos para controlar o sistema comprometido e para exfiltrar dados, e pode persistir no dispositivo modificando os arquivos do sistema. Depois de infectar um sistema, o malware se comunica com servidores de comando e controle (C2) usando endpoints específicos para registro, execução de tarefas e exfiltração de dados.

O backdoor usa tarefas Cron e LaunchAgents para agendar sua execução em horários específicos ou quando o usuário faz login, garantindo assim que ele sobreviva às reinicializações do sistema. Além disso, ele modifica o arquivo ~/.zshrc para ser executado em novas sessões de terminal ou adicioná-lo ao Dock com comandos do sistema, o que o ajuda a se misturar com aplicativos legítimos e atividades do usuário.

O Bitdefender observa que existem pelo menos três variantes do RustDoor, a primeira vista desde o início de outubro de 2023.

Mantenha sua empresa protegida com o Bitdefender!

Solicite sua cotação e versão de testes para conhecer todas as características e funcionalidades do programa.

Fonte: SempreUpdate

Previous Post
Newer Post
× Whatsapp
YoTech
Distribuído por  GDPR Cookie Compliance
Política de Cookies

Nós utilizamos cookies em nosso site para melhorar o desempenho e as funcionalidades que podemos oferecer a você.

Com isto o nosso objetivo é melhorar a sua experiência durante a utilização de nosso site.

Mas o que são Cookies?

Apesar do nome sugerir um alimento, os cookies dos quais tratamos aqui não tem nenhuma relação com os biscoitos.
São chamados de cookies, pequenos arquivos de texto, que um site utiliza quando visitado.

Estes cookies colocam no computador do usuário ou em seu dispositivo móvel, através de seu navegador de internet (browser), dispositivos que reconhecem ele em uma próxima visita ao nosso site.

Estes cookies não recolhem informações que identificam o usuário, no entanto, se este usuário já for um cliente nosso, podemos monitorar as suas visitas.

Para que estas visitas ao nosso site sejam monitoradas, será necessário que o usuário, em algum momento, tenha nos enviado um e-mail, SMS ou outro tipo de mensagem de texto.

Nossos cookies recolhem informações genéricas, relacionadas com as suas preferências, visando, principalmente, identificar a forma como estes visitantes nos encontram na internet.

São exemplos de assuntos de nosso interesse, dentre outros, a região do país/países que visitam nosso site etc.

É muito importante que você saiba que você pode, a qualquer momento, alterar a forma como os cookies interagem com o seu aparelho.

Portanto, a qualquer instante, você pode bloquear a entrada de nossos cookies em seu sistema.

Também temos o dever de lhe informar que o bloqueio da utilização dos cookies pode, eventualmente, impossibilitando que você utilize algumas áreas de nosso site, ou de receber informações personalizadas de assuntos de seu interesse.

Quais tipos de Cookies utilizamos?

Cookies Necessários: São aqueles que são estritamente necessários para que o site funcione corretamente, e para que você possa utilizar todos os recursos disponíveis.

Estes cookies não coletam informações sobre você, que poderiam vir a ser utilizadas em nossas campanhas de marketing, ou rastrear por onde você navegou na internet.

Cookies Analíticos: Estes cookies coletam algumas informações sobre os visitantes que utilizam o nosso site.
Podemos trazer como exemplo, meramente ilustrativo, quais são as páginas mais visitadas.

Importante destacar que estes cookies não coletam informações que identificam o usuário ou visitante.

Estas informações são anônimas.

Nosso site utiliza a tecnologia do Google Analytics, portanto, esses cookies terão as informações coletadas, transferidas e armazenadas pelo Google em seus servidores nos EUA.

Para mais informações do uso destas informações por parte do Googles, acesse os sites abaixo:

  • Google Analytics privacy overview
  • Opt out of Google Analytics tracking

Cookies de Funcionalidade: Esta categoria de cookies permite que nós saibamos as preferências do usuário.

Estes cookies, em linhas gerais, guardam as preferências dos usuários, evitando, por exemplo, que você tenha que reconfigurar o site a cada visita.

Cookies de Terceiros: Como já citamos acima, utilizamos aplicativos do Google Analytics, e estes Cookies são utilizados para avaliar a eficiência da publicidade de terceiros em nosso site.

Cookies de Publicidade: Estes cookies têm por finalidade, tomando como base as preferências do usuário, incluindo nesta análise, por exemplo, o número de visitas, para exibição de anúncios.

Outra da função deste tipo de cookies é avaliar quanto os métodos de publicidade estão sendo efetivos.

Estes cookies podem ser

Permanentes: Estes tipos de cookie ficam armazenados no navegador de internet do usuário (browser) dos dispositivos utilizados para acesso a nossa página (pode ser um pc, celular ou tablet, por exemplo), e comunicam-se com o nosso site a cada visita, e são utilizados para direcionamento da navegação, tomando como base as preferências do usuário.

De sessão: Estes cookies são temporários, e permanecem no seu browser (ou navegador de internet), até o final de sua visita ao nosso site.

As informações captadas por estes cookies têm como principal objetivo oferecer a você usuário, uma melhor experiência em site.

Orientações Gerais

Os navegadores de internet (browsers), em regra geral, permitem que o usuário possa recusar, apagar, aceitar os cookies.

Esta opção, de tratamento dos cookies, está nas definições, configurações ou opções do seu navegador (browsers).

Uma vez que o usuário autorizar o uso de cookies, a qualquer momento ele pode desativar esta opção, parcial ou totalmente.

Destacamos que, uma vez desativados os cookies, eventualmente, algumas áreas de nosso site podem não funcionar adequadamente.