Bitdefender ha identificato una nuova minaccia informatica per gli utenti z, denominata Trojan.MAC.RustDoor. Questo malware, scritto nel linguaggio di programmazione Rust, rappresenta un’innovazione nell’ecosistema delle minacce informatiche, offrendo ai malintenzionati maggiori possibilità di evitare il rilevamento. La ricerca in corso di Bitdefender ha già reso disponibili alcuni indicatori di compromissione (IoC) per consentire alle aziende e ai professionisti del settore di integrare queste informazioni nelle loro soluzioni di sicurezza esistenti e svolgere ulteriori indagini.
C’è la possibilità che Trojan.MAC.RustDoor sia collegato ai gruppi di ransomware che attaccano principalmente i sistemi Windows, come BlackBasta e ALPHV/BlackCat, noti per il loro utilizzo di ransomware scritto in Rust. Questa associazione è suggerita da legami tra i server di comando e controllo utilizzati da questa backdoor e quelli impiegati in precedenti campagne di ransomware mirate a Windows. I dettagli principali della ricerca di Bitdefender includono la constatazione che questa campagna è attiva da novembre 2023, con evidenze dell’evoluzione del malware nel tempo. La backdoor consente agli attaccanti di sottrarre e caricare dati sensibili dai dispositivi infetti ai loro server. Nonostante le somiglianze con il ransomware ALPHV/BlackCat, al momento non è possibile attribuire con certezza questa campagna a un particolare gruppo criminale. Le indagini sono ancora in corso per determinare l’entità completa e le potenziali implicazioni di questa minaccia.
Aiutaci a crescere: lasciaci un like :)