macOSシステムのユーザーは、Rustプログラミング言語をベースにした新たなバックドアに狙われています。このバックドアは2023年11月から悪意を持って活動しており、長い間気づかれずに動いていました。
Bitdefenderによって「RustDoor」というコードネームが付けられたこのバックドアは、Microsoft Visual Studioの更新と偽装され、IntelとArmのアーキテクチャ上で動作します。
このツールの具体的な伝播経路は現在不明ですが、FATバイナリファイルにMach-Oファイルが含まれている形で配布されています。
これまでに複数のバリアントが検出されており、微妙な変更が加えられています。これは、現在もアクティブに開発が行われていることを示しています。RustDoorの最初のインスタンスは、2023年11月2日に遡ります。
このバックドアには、ファイルの収集と送信、および侵害されたデバイスに関する情報の収集を可能にする多様なコマンドが備わっています。
一部のバージョンには、収集されたデータの詳細、対象の拡張子やディレクトリ、除外されるディレクトリを指定する設定も含まれています。
取得した情報は、コマンドアンドコントロール(C2)サーバーに送信されます。
ルーマニアのサイバーセキュリティ企業は、このマルウェアがBlack BastaやBlackCatといったランサムウェアグループと関連があるとしています。これは、C2インフラストラクチャの類似性に基づいています。
セキュリティ研究者のAndrei Lapusneau氏は次のように述べています。「ALPHV/BlackCatは、2021年11月に初めて現れ、盗まれたデータを公開するというビジネスモデルを導入した(Rustで書かれた)ランサムウェアファミリーです。」
2023年12月、アメリカ政府はBlackCatランサムウェア作戦を撃退し、500人以上の被害者がマルウェアによってロックされたファイルへのアクセスを回復するために使用できる復号ツールを公開しました。
最新の情報については、TwitterとLinkedInで私たちをフォローしてください。
よくある質問(FAQ):
Q: RustDoorはどのように感染するのですか?
A: 具体的な伝播経路は不明ですが、RustDoorはMicrosoft Visual Studioの更新を偽装しており、FATバイナリファイルにMach-Oファイルが含まれている形で配布されています。
Q: RustDoorはどのような操作を行いますか?
A: RustDoorには、ファイルの収集と送信、および侵害されたデバイスに関する情報の収集など、さまざまなコマンドが備わっています。
Q: RustDoorはどのようなグループに関連があるのですか?
A: ルーマニアのサイバーセキュリティ企業によると、RustDoorはBlack BastaやBlackCatといったランサムウェアグループと関連があるとされています。
Q: BlackCatランサムウェア作戦の復号ツールは誰が利用できますか?
A: BlackCatランサムウェアによってロックされたファイルへのアクセスを回復するための復号ツールは、500人以上の被害者が利用することができます。
The source of the article is from the blog xn--campiahoy-p6a.es