Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
Scoperta una nuova backdoor per macOS
I ricercatori di Bitdefender hanno scoperto una nuova backdoor che prende di mira i sistemi macOS. Stando all’analisi del gruppo, la backdoor farebbe parte di una nuova famiglia di malware scritta in Rust, linguaggio relativamente nuovo nel mondo del cybercrimine ma in grado di fornire agli attaccanti un grosso vantaggio nell’eludere i controlli di sicurezza.
La campagna presa in esame risale a novembre 2023 e nel corso dei mesi la backdoor è stata distribuita in due versioni; la seconda sembra essere un upgrade della prima in cui è presente un nuovo script per l’esfiltrazione dei dati.
Il malware è pensato per raccogliere e sottrarre specifici file, in particolare quelli con estensioni txt, rtf, doc, xls, xlsx, png, pdf, pem, asc, ppk, rdp, zip, sql, ovpn, kdbx , conf, key e json, e inviarli poi al server C2 degli attaccanti.
Pixabay
La backdoor viene distribuita come finto aggiornamento di Visual Studio per macOS e, oltre a esfiltrare i dati, è anche in grado di ottenere la password di amministratore. Il malware prevede delle opzioni di configurazione tramite le quali si può specificare l’applicazione da impersonare, i file specifici da raccogliere, la dimensione massima e minima dei file, e le directory da includere o escludere.
I ricercatori sottolineano che al momento è difficile attribuire la campagna a un gruppo specifico, ma gli artefatti analizzati e gli indicatori di compromissione suggeriscono un possibile legame con gli attaccanti dietro BlackBasta e BlackCat/ALPHV. Nel dettaglio, tre dei quattro server C2 individuati nella campagna sono stati precedentemente associati a campagne ransomware che prendevano di mira Windows.
Condividi l'articolo
GoldPickaxe, il malware iOS che ti ruba il volto
Raspberry Robin si evolve e sfrutta nuovi exploit 1-day
Articoli correlati
Altro in questa categoria
Approfondimenti
Minacce recenti
Off topic
Post recenti
Ransomware: la serie
No posts found.
