Pengguna Apple macOS menjadi sasaran baru bagi serangan pintu belakang yang baru berbasis Rust yang telah beroperasi tanpa terdeteksi sejak November 2023. Serangan ini, yang dikenal dengan nama kode RustDoor oleh Bitdefender, telah meniru pembaruan untuk Microsoft Visual Studio dan membidik arsitektur Intel dan Arm.
Meskipun jalur akses awal yang digunakan untuk menyebarkan implan saat ini masih belum diketahui secara pasti, implan tersebut didistribusikan sebagai biner FAT yang berisi file Mach-O. Sejumlah varian malware dengan sedikit modifikasi telah terdeteksi sejak saat itu, menandakan kemungkinan adanya pengembangan aktif. Sampel RustDoor yang paling awal tercatat berasal dari tanggal 2 November 2023.
Serangan ini dilengkapi dengan berbagai perintah yang memungkinkannya untuk mengumpulkan dan mengunggah file, serta mencuri informasi tentang titik akhir yang disusupi. Beberapa versi juga mencakup konfigurasi yang merinci jenis data yang dikumpulkan, daftar ekstensi dan direktori yang menjadi target, serta direktori yang dikecualikan dari serangan.
Informasi yang berhasil ditangkap kemudian dieksfiltrasi ke server perintah-dan-kontrol (C2), menambah kerumitan dan keparahan serangan. Sebuah perusahaan keamanan siber Rumania mencatat bahwa malware ini kemungkinan terkait dengan keluarga ransomware terkemuka seperti Black Basta dan BlackCat, karena adanya tumpang tindih dalam infrastruktur C2.
"Andrei Lapusneau, seorang peneliti keamanan, menjelaskan bahwa ALPHV/BlackCat adalah keluarga ransomware yang pertama kali muncul pada November 2021 dan ditulis dalam bahasa pemrograman Rust. Mereka menjadi pelopor model bisnis kebocoran publik," ujar Lapusneau, memberikan wawasan tentang kemungkinan motivasi di balik serangan ini.
Source: https://thehackernews.com/2024/02/alert-new-stealthy-rustdoor-backdoor.html
Meskipun jalur akses awal yang digunakan untuk menyebarkan implan saat ini masih belum diketahui secara pasti, implan tersebut didistribusikan sebagai biner FAT yang berisi file Mach-O. Sejumlah varian malware dengan sedikit modifikasi telah terdeteksi sejak saat itu, menandakan kemungkinan adanya pengembangan aktif. Sampel RustDoor yang paling awal tercatat berasal dari tanggal 2 November 2023.
Serangan ini dilengkapi dengan berbagai perintah yang memungkinkannya untuk mengumpulkan dan mengunggah file, serta mencuri informasi tentang titik akhir yang disusupi. Beberapa versi juga mencakup konfigurasi yang merinci jenis data yang dikumpulkan, daftar ekstensi dan direktori yang menjadi target, serta direktori yang dikecualikan dari serangan.
Informasi yang berhasil ditangkap kemudian dieksfiltrasi ke server perintah-dan-kontrol (C2), menambah kerumitan dan keparahan serangan. Sebuah perusahaan keamanan siber Rumania mencatat bahwa malware ini kemungkinan terkait dengan keluarga ransomware terkemuka seperti Black Basta dan BlackCat, karena adanya tumpang tindih dalam infrastruktur C2.
"Andrei Lapusneau, seorang peneliti keamanan, menjelaskan bahwa ALPHV/BlackCat adalah keluarga ransomware yang pertama kali muncul pada November 2021 dan ditulis dalam bahasa pemrograman Rust. Mereka menjadi pelopor model bisnis kebocoran publik," ujar Lapusneau, memberikan wawasan tentang kemungkinan motivasi di balik serangan ini.
Source: https://thehackernews.com/2024/02/alert-new-stealthy-rustdoor-backdoor.html