un nuevo malware se ha descubierto que está dirigido a usuarios de macOS y se difunde como una actualización de un programa legítimo, ya que busca robar datos confidenciales de las personas, establecer persistencia en el dispositivo vulnerable y, en última instancia, implementar Secuestro de datos.
Los investigadores de ciberseguridad Bitdefender descubrieron recientemente la campaña, llamada RustDoor, y descubrieron que estaba construida en el lenguaje de programación Rust, otorgando a sus operadores una serie de posibilidades, incluida la lista de procesos en ejecución, la ejecución de comandos de shell arbitrarios, la creación de nuevos directorios, el cambio y la eliminación de los existentes. extraer archivos, finalizar otros procesos de malware y más.
Ha estado activo desde al menos noviembre de 2023 y actualmente cuenta con múltiples variantes, lo que sugiere un desarrollo activo.
BlackCat ataca de nuevo. ¿O no?
Los operadores, cuya identidad aún no ha sido confirmada definitivamente, distribuyen el malware como una actualización de Visual Studio para Mac. microsoftEl entorno de desarrollo integrado (IDE) de macOS. La plataforma, según dicen los medios, llegará al final de su vida útil el 31 de agosto de este año. El malware se entrega con muchos nombres, como ‘zshrc2’, ‘Previewers’, ‘VisualStudioUpdater’, ‘VisualStudioUpdater_Patch’, ‘VisualStudioUpdating’, ‘visualstudioupdate’ y ‘DO_NOT_RUN_ChromeUpdates’, dice Bitdefender. Este método de distribución ayuda a que el malware permanezca fuera del radar de la mayoría de las soluciones e investigadores de ciberseguridad que existen.
Si bien es capaz de mantener la persistencia y extraer archivos confidenciales de los dispositivos de destino, la actividad más disruptiva sigue siendo la implementación de ransomware. Los investigadores de Bitdefender dicen que la infraestructura utilizada en estos ataques a menudo es utilizada por afiliados de BlackCat (AKA ALHPV), pero también es utilizada por otros actores de amenazas, por lo que es difícil confirmar la identidad de los atacantes todavía.
Parece que los ciberataques contra usuarios de macOS se han intensificado este año. Hasta ahora, ya hemos recibido varios informes, incluido uno de SentinelOne que afirma que Manzana no puede seguir el ritmo al que los piratas informáticos desarrollan malware para macOS.
A través de pitidocomputadora
