Bitdefender ha descubierto Trojan.MAC.RustDoor, una nueva puerta trasera dirigida a los usuarios de Mac OS. Esta familia de malware no documentada anteriormente está escrita en Rust y muestra un posible vínculo con el grupo de ransomware de Windows.
Bitdefender ha publicado una investigación con las principales conclusiones:
- La puerta trasera está escrita en Rust, un lenguaje de programación relativamente nuevo en el ecosistema del malware, pero que puede dar a sus autores una ventaja a la hora de evadir la detección y el análisis.
- El malware puede utilizarse para robar archivos o tipos de archivos específicos, archivarlos y subirlos al centro de mando y control.
- Se trata de una campaña activa que parece remontarse a noviembre de 2023. Bitdefender ha podido identificar muestras históricas con la evolución del malware.
- Aunque no se puede atribuir con seguridad esta campaña a un actor de amenazas conocido, Bitdefender ha observado algunas similitudes entre esta campaña y el ransomware ALPHV/BlackCat (uso de dominios comunes como infraestructura de mando y control, así como la predilección por el lenguaje de programación Rust). En concreto, tres de los cuatro servidores de mando y control se han asociado previamente con campañas de ransomware dirigidas a clientes de Windows.
- La investigación también presenta los Indicadores de Compromiso conocidos en la actualidad para que las empresas y los profesionales puedan añadirlos a las soluciones de seguridad existentes o llevar a cabo su propia investigación.
Más información sobre esta investigación en: https://bitdefender.com/blog/labs/new-macos-backdoor-written-in-rust-shows-possible-link-with-windows-ransomware-grou
Los expertos de Bitdefender están disponibles para ampliar esta información.