警报：针对 Apple macOS 设备的新隐蔽“RustDoor”后门

Apple macOS 用户是自 2023 年 11 月以来一直在雷达下运行的基于 Rust 的新后门的目标。

Bitdefender代号为RustDoor的后门被发现冒充Microsoft Visual Studio的更新，并针对Intel和Arm架构。

用于传播植入物的确切初始访问途径目前尚不清楚，尽管据说它以包含 Mach-O 文件的 FAT 二进制文件的形式分发。

迄今为止，已经检测到该恶意软件的多个变体，并进行了微小的修改，可能表明正在积极开发。RustDoor 的最早样本可以追溯到 2023 年 11 月 2 日。

它带有广泛的命令，允许它收集和上传文件，并收集有关受感染端点的信息。

某些版本还包括有关要收集的数据、目标扩展和目录列表以及要排除的目录的详细信息的配置。

然后，捕获的信息被泄露到命令和控制 （C2） 服务器。

这家罗马尼亚网络安全公司表示，由于 C2 基础设施的重叠，该恶意软件可能与 Black Basta 和 BlackCat 等著名勒索软件家族有关。

安全研究员安德烈·拉普斯诺（Andrei Lapusneau）说：“ALPHV/BlackCat是一个勒索软件家族（也是用Rust编写的），于2021年11月首次出现，开创了公共泄密商业模式。

2023 年 12 月，美国政府宣布取缔了 BlackCat 勒索软件操作，并发布了一款解密工具，500 多名受影响的受害者可以使用该工具重新获得对被恶意软件锁定的文件的访问权限。