Novo backdoor para MacOS ligado a grupos de ransomware

Um backdoor para ambientes MacOS recentemente identificado escrito em Rust parece estar ligado a algumas dos principais grupos de ransomware, nomeadamente o Black Basta e o Alphv/BlackCat.

Segundo a Bitdefender, o malware – intitulado de RustDoor – faz-se passar pelo Visual Studio – suportado em arquiteturas Intel e Arm – e estará a circular desde novembro de 2023, não tendo sido detetado por aproximadamente três meses. A empresa de cibersegurança identificar várias variantes do malware a utilizar a mesma funcionalidade de backdoor, mas com pequenas variações.

Os samples analisados contam com múltiplos comandos para exfiltrar ficheiros e recolher detalhes sobre a máquina infetada. A informação é, depois, enviada para um servidor command-and.control para gerar o ID da vítima que é utilizada em comunicações futuras.

A primeira variante do backdoor terá sido, provavelmente, uma versão de teste em novembro de 2023, como referido. Esta versão não tinha um mecanismo persistente completo e continha ficheiros chamados ‘test’. A segunda variante, diz a Bitdefender, continha ficheiros maiores, uma configuração JSON e um script Apple para exfiltrar documentos específicos.