Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

RustDoor minaccia macOS. Il malware che si nasconde dietro un falso aggiornamento di Visual Studio

Redazione RHC : 11 Febbraio 2024 08:37

È stato scoperto in rete un nuovo tipo di malware per macOS che si diffonde sotto le spoglie di un aggiornamento per Microsoft Visual Studio. Questa macro backdoor, scritta nel linguaggio di programmazione Rust, può essere eseguita sia su architetture Intel (x86_64) che ARM (Apple Silicon).

I ricercatori di Bitdefender che stanno monitorando questa minaccia l’hanno soprannominata “RustDoor“. È stato riferito che l’operazione di distribuzione backdoor è iniziata nel novembre 2023 ed è ancora in corso.

Particolare attenzione merita il possibile collegamento di RustDoor con operazioni di distribuzione di ransomware, in particolare con le attività del noto gruppo ALPHV/BlackCat.


Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    I ricercatori hanno così scoperto che il malware comunicava con quattro server C2, tre dei quali erano stati precedentemente utilizzati in attacchi potenzialmente legati alle azioni di aggressori affiliati ad ALPHV/BlackCat. Tuttavia, gli esperti sottolineano che ciò non è sufficiente per fare una dichiarazione definitiva sul coinvolgimento di RustDoor con uno specifico attore di minacce.

    RustDoor viene distribuito principalmente come aggiornamento di Visual Studio per Mac, l’ambiente di sviluppo integrato (IDE) di Microsoft. Il malware ha nomi diversi e, secondo Bitdefender, si sta diffondendo attivamente da almeno tre mesi senza essere rilevato.

    RustDoor dispone di funzionalità backdoor che ti consentono di controllare il sistema infetto ed esfiltrare i dati. Per garantire la persistenza su un dispositivo, il malware modifica i file di sistema, utilizzando processi Cron e LaunchAgent per pianificarne l’esecuzione in orari specifici o quando l’utente accede.

    Inoltre, il malware modifica il file “~/.zshrc” affinché venga eseguito in nuove sessioni del terminale o aggiunto al Dock con comandi di sistema, il che lo aiuta a mascherarsi da applicazioni e azioni dell’utente legittime.

    Bitdefender ha scoperto almeno tre varianti di RustDoor, la prima delle quali è stata avvistata all’inizio di ottobre 2023. Il campione successivo è apparso il 22 novembre e sembra essere una versione di prova precedente alla versione aggiornata registrata il 30 novembre.

    L’ultima versione include una complessa configurazione JSON e AppleScript incorporato utilizzato per estrarre file con determinate estensioni. Nel loro rapporto, i ricercatori hanno fornito un elenco di indicatori noti di compromissione di RustDoor, inclusi file binari, domini di download e URL di quattro server di comando e controllo C2.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Nessun Miracolo! L’Università Pontificia Salesiana cade vittima del ransomware
    Di Redazione RHC - 26/08/2025

    Nella notte del 19 agosto l’infrastruttura informatica dell’Università Pontificia Salesiana (UPS) è stata vittima di un grave attacco informatico che ha reso temporaneamente in...

    Stai pianificando il passaggio da Windows a Linux? Allora passa, APT36 è già lì ad aspettarti!
    Di Redazione RHC - 25/08/2025

    APT36, noto anche come Transparent Tribe, ha intensificato una nuova campagna di spionaggio contro organizzazioni governative e di difesa in India. Il gruppo, legato al Pakistan, è attivo almeno ...

    Malware Forge: Nasce il laboratorio di Malware Analysis di Red Hot Cyber
    Di Redazione RHC - 25/08/2025

    Nasce una nuova stella all’interno dell’ecosistema di Red Hot Cyber, un progetto pianificato da tempo che oggi vede finalmente la sua realizzazione. Si tratta di un laboratorio allȁ...

    200 modelli di auto vulnerabili? Sul darknet spunta il firmware ‘killer’ per Flipper Zero
    Di Redazione RHC - 25/08/2025

    Il tema dell’hacking e del furto di auto tramite Flipper Zero è tornato alla ribalta in tutto il mondo e anche noi ne abbiamo parlato con un recente articolo. Questa volta, gli hacker hann...

    “Figliuolo, accedi allo smartphone di tuo padre!” Forte aumento delle Frodi che utilizzano i minori
    Di Redazione RHC - 25/08/2025

    F6 ha segnalato un forte aumento delle frodi in cui i criminali sfruttano i minori per accedere ai conti bancari dei genitori. Secondo gli analisti, nella prima metà del 2025 sono stati registrat...