Redazione RHC : 11 Febbraio 2024 08:37
È stato scoperto in rete un nuovo tipo di malware per macOS che si diffonde sotto le spoglie di un aggiornamento per Microsoft Visual Studio. Questa macro backdoor, scritta nel linguaggio di programmazione Rust, può essere eseguita sia su architetture Intel (x86_64) che ARM (Apple Silicon).
I ricercatori di Bitdefender che stanno monitorando questa minaccia l’hanno soprannominata “RustDoor“. È stato riferito che l’operazione di distribuzione backdoor è iniziata nel novembre 2023 ed è ancora in corso.
Particolare attenzione merita il possibile collegamento di RustDoor con operazioni di distribuzione di ransomware, in particolare con le attività del noto gruppo ALPHV/BlackCat.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I ricercatori hanno così scoperto che il malware comunicava con quattro server C2, tre dei quali erano stati precedentemente utilizzati in attacchi potenzialmente legati alle azioni di aggressori affiliati ad ALPHV/BlackCat. Tuttavia, gli esperti sottolineano che ciò non è sufficiente per fare una dichiarazione definitiva sul coinvolgimento di RustDoor con uno specifico attore di minacce.
RustDoor viene distribuito principalmente come aggiornamento di Visual Studio per Mac, l’ambiente di sviluppo integrato (IDE) di Microsoft. Il malware ha nomi diversi e, secondo Bitdefender, si sta diffondendo attivamente da almeno tre mesi senza essere rilevato.
RustDoor dispone di funzionalità backdoor che ti consentono di controllare il sistema infetto ed esfiltrare i dati. Per garantire la persistenza su un dispositivo, il malware modifica i file di sistema, utilizzando processi Cron e LaunchAgent per pianificarne l’esecuzione in orari specifici o quando l’utente accede.
Inoltre, il malware modifica il file “~/.zshrc” affinché venga eseguito in nuove sessioni del terminale o aggiunto al Dock con comandi di sistema, il che lo aiuta a mascherarsi da applicazioni e azioni dell’utente legittime.
Bitdefender ha scoperto almeno tre varianti di RustDoor, la prima delle quali è stata avvistata all’inizio di ottobre 2023. Il campione successivo è apparso il 22 novembre e sembra essere una versione di prova precedente alla versione aggiornata registrata il 30 novembre.
L’ultima versione include una complessa configurazione JSON e AppleScript incorporato utilizzato per estrarre file con determinate estensioni. Nel loro rapporto, i ricercatori hanno fornito un elenco di indicatori noti di compromissione di RustDoor, inclusi file binari, domini di download e URL di quattro server di comando e controllo C2.
RedazioneLa storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stia...
Per decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...
Lunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico c...
Una nuova campagna malevola sta utilizzando Facebook come veicolo per diffondere Datzbro, un malware Android che combina le caratteristiche di un trojan bancario con quelle di uno spyware. L’allarme...
La Community di Red Hot Cyber ha avuto l’opportunità di partecipare a “Oltre lo schermo”, l’importante iniziativa della Polizia Postale dedicata ai giovani del 2 ottobre, con l’obiettivo di...
