Yeni Gizli "RustDoor" Zararlı Yazılımı, Apple macOS Cihazlarını Hedef Alıyor

13.02.2024

Kasım 2023'ten beri, Bitdefender tarafından RustDoor olarak adlandırılan yeni bir arka kapı, Apple macOS kullanıcılarını hedef alan sessiz bir şekilde faaliyet gösteriyor. Bu Rust tabanlı kötü amaçlı yazılım, kendisini Microsoft Visual Studio güncellemesi olarak gizler ve hem Intel hem de Arm mimarilerini etkileyebilir.

İlk erişim yolu bilinmemekle birlikte, kötü amaçlı yazılım Mach-O dosyalarını içeren FAT ikilileri olarak dağıtılır. Çeşitli değişikliklerle birkaç varyanta sahip olması, en eski örneğin 2 Kasım 2023 tarihine kadar gitmesi, sürekli bir geliştirme işaretidir.

RustDoor, kompromize edilmiş uç noktalardan dosya toplama, yükleme ve bilgi toplama olanağı sağlayan bir dizi komutla gurur duyar. Bazı versiyonlar, toplanacak verileri, hedeflenen dosya uzantılarını ve dizinleri, ayrıca hariç tutulacak dizinleri belirten konfigürasyonları içerir. Yakalanan bilgilerin dışa aktarımı bir komuta ve kontrol (C2) sunucusu üzerinden gerçekleşir.

Romanya merkezli siber güvenlik firması Bitdefender, RustDoor ile Black Basta ve BlackCat gibi önde gelen fidye yazılımı aileleri arasında potansiyel bir bağlantı olduğunu öne sürmektedir, çünkü C2 altyapısında paylaşılan özellikler bulunmaktadır.

Güvenlik araştırmacısı Andrei Lapusneau, Rust'ta yazılmış başka bir fidye yazılımı ailesi olan ALPHV/BlackCat'in Kasım 2021'de ortaya çıktığını ve kamuya sızma iş modelini tanıttığını belirtiyor. Aralık 2023'te, ABD hükümeti BlackCat fidye yazılımı operasyonunun çökertildiğini açıkladı ve malware tarafından etkilenen 500'den fazla mağdura kilitlenmiş dosyalarına erişimlerini geri kazanmaları için bir şifre çözme aracı sağladı.