Cercetare Bitdefender: un nou tip de atac ameninta utilizatorii de MacOS
3/36179
calendar_month 19 Feb 2024, 17:00


Specialistii in securitate informatica de la Bitdefender au descoperit o noua amenintare informatica ce vizeaza utilizatorii de MacOS.  Aceasta functioneaza ca un backdoor prin care atacatorii obtin acces la date si fisiere personale.  

Principalele descoperiri

Amenintarea informatica este executata de la distanta si poate fi utilizata pentru a fura anumite informatii sensibile sau tipuri de date, a le arhiva si trimite apoi catre un centru de comanda si control.  

Atacul imita Visual Studio si vizeaza intreaga arhitectura Apple, atat procesoarele Intel, cat si pe cele ARM. 

Este o campanie activa care pare sa dateze din noiembrie 2023. Potrivit sursei specialistii Bitdefender au reusit sa identifice probe/dovezi care arata evolutia amenintarii.  

Limbajul de programare folosit este RUST, un limbaj relativ nou in ceea ce priveste amenintarile informatice si care ii ajuta pe atacatori sa ocoleasca sistemele de detectie. 

Desi, pe baza informatiilor corelate pana in prezent campania nu poate fi atribuita unui anumit actor al amenintarii, din datele analizate rezulta o posibila legatura cu gruparile de ransomware.  

Cercetatorii Bitdefender au observat o serie de similaritati intre aceasta campanie si gruparea de ransomware ALPH/Black Cat, printre care, utilizarea unor servere comune pentru centrele de comanda si control, precum si preferinta pentru limbajul RUST.  

Cercetarea cuprinde si Indicatorii de Compromitere (IoC) identificati in cadrul atacului, astfel incat specialistii si companiile sa-i includa in solutiilor lor de securitate. Investigatia completa poate fi accesata aici:
https://www.bitdefender.com/blog/labs/new-macos-backdoor-written-in-rust-shows-possible-link-with-windows-ransomware-group/

Utilizatorii solutiei Bitdefender Threat Intelligence pot obtine informatii contextualizate si detaliate despre acest atac. Pentru mai multe detalii despre solutia Bitdefender Threat Intelligence, vizitati:
https://www.bitdefender.com/business/products/advanced-threat-intelligence.html