Ultimele știri

Specialiștii în securitate informatică de la Bitdefender au descoperit o nouă amenințare informatică ce vizează utilizatorii de MacOS. Aceasta funcționează ca un backdoor prin care atacatorii obțin acces la date și fișiere personale.  

Principalele descoperiri

• Amenințarea informatică este executată de la distanță și poate fi utilizată pentru a fura anumite informații sensibile sau tipuri de date, a le arhiva și trimite apoi către un centru de comandă și control  
• Atacul imită Visual Studio și vizează întreaga arhitectură Apple, atât procesoarele Intel, cât și pe cele ARM. 
• Este o campanie activă care pare să dateze din noiembrie 2023. Specialiștii Bitdefender au reușit să identifice probe/dovezi care arată evoluția amenințării.  
• Limbajul de programare folosit este RUST, un limbaj relativ nou în ceea ce privește amenințările informatice și care îi ajută pe atacatori să ocolească sistemele de detecție. 
• Deși, pe baza informațiilor corelate până în prezent campania nu poate fi atribuită unui anumit actor al amenințării, din datele analizate rezultă o posibilă legătură cu grupările de ransomware.  
• Cercetătorii Bitdefender au observat o serie de similarități între această campanie și gruparea de ransomware ALPH/Black Cat, printre care, utilizarea unor servere comune pentru centrele de comandă și control, precum și preferința pentru limbajul RUST.  

Cercetarea cuprinde și Indicatorii de Compromitere (IoC) identificați în cadrul atacului, astfel încât specialiștii și companiile să-i includă în soluțiilor lor de securitate. Investigația completă poate fi accesată aici: https://www.bitdefender.com/blog/labs/new-macos-backdoor-written-in-rust-shows-possible-link-with-windows-ransomware-group/

Utilizatorii soluției Bitdefender Threat Intelligence pot obține informații contextualizate și detaliate despre acest atac. Pentru mai multe detalii despre soluția Bitdefender Threat Intelligence, vizitați: https://www.bitdefender.com/business/products/advanced-threat-intelligence.html