Una recente scoperta di Bitdefender ha rivelato l'esistenza di una backdoor denominata RustDoor, che ha colpito gli utenti di Apple macOS rimasta inosservata dal novembre 2023.
La backdoor si maschera da aggiornamento di Microsoft Visual Studio, prendendo di mira sia le architetture Intel che Arm.
Le modalità di propagazione non sono ancora note.
Fino ad adesso sono state rilevate diverse varianti del malware con modifiche minori, indicando probabilmente uno sviluppo attivo.
Il malware è dotato di una vasta gamma di funzionalità che gli consentono di scaricare e caricare file, nonché di raccogliere informazioni sull'endpoint compromesso.
Alcune versioni includono anche configurazioni con dettagli specifici sulla tipologia di dati da scaricare, l'elenco delle estensioni, delle directory bersaglio e le directory da escludere.
I dati della vittima vengono poi esfiltrati ad un server di comando e controllo (C2).
Il malware è probabilmente collegato a famiglie di ransomware di spicco come Black Basta e BlackCat, a causa di sovrapposizioni nell'infrastruttura C2.
Attenzione alla backdoor RustDoor tramite Visual Studio
Moderatore: ModiMaccanici
-
Casp3r_Whit3ghost
- Stato: Non connesso
- Maccanico assiduo
- Iscritto il: gio, 04 giu 2020 11:08
- Messaggi: 177
- Località: Bologna
Il segreto della felicità sta nell'antico adagio "Diventa ciò che sei".
(ALAN WATTS)
(ALAN WATTS)
-
Alberto.G
- Stato: Non connesso
- Pro-Expert
- Iscritto il: dom, 22 gen 2017 20:34
- Messaggi: 3582
- Località: Fvg
Grazie! E’ sempre buona cosa essere informati su questo.
iMac (Retina 4K, 21.5-inch, Late 2015) Mod.16,2 - Processore 3,1 GHz Intel Core i5 (i5-5675R) CPU 4-core
Memoria 8 GB 1867 MHz DDR3 - Scheda grafica Intel Iris Pro Graphics 6200 1536 MB
sistema presente: macOS MONTEREY versione 12.7.6 (21H1320) dal 29/07/2024 ore 23:25
-
Hammarby
- Stato: Non connesso
- Unix Expert
- Iscritto il: gio, 29 ott 2009 14:28
- Messaggi: 5729
- Località: Stockholm, SE
Il problema è solo su osx o è generico per vsc?
Dove è documentato?
Vsc è il pane quotidiano di innumerevoli sviluppatori
Dove è documentato?
Vsc è il pane quotidiano di innumerevoli sviluppatori
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.
Cervantes
...e spesso peggio.
Cervantes
-
mauripucci
- Stato: Non connesso
- Expert
- Iscritto il: mer, 29 dic 2010 22:23
- Messaggi: 2864
- Località: toscana
New macOS Backdoor Written in Rust Shows Possible Link with Windows Ransomware Group
https://www.bitdefender.com/blog/labs/n ... are-group/
RustDoor: backdoor per macOS usata da BlackCat
https://www.punto-informatico.it/rustdo ... -blackcat/
https://www.bitdefender.com/blog/labs/n ... are-group/
RustDoor: backdoor per macOS usata da BlackCat
https://www.punto-informatico.it/rustdo ... -blackcat/
-
Alberto.G
- Stato: Non connesso
- Pro-Expert
- Iscritto il: dom, 22 gen 2017 20:34
- Messaggi: 3582
- Località: Fvg
Grazie mauripucci per la documentazione segnalata.
iMac (Retina 4K, 21.5-inch, Late 2015) Mod.16,2 - Processore 3,1 GHz Intel Core i5 (i5-5675R) CPU 4-core
Memoria 8 GB 1867 MHz DDR3 - Scheda grafica Intel Iris Pro Graphics 6200 1536 MB
sistema presente: macOS MONTEREY versione 12.7.6 (21H1320) dal 29/07/2024 ore 23:25
-
Hammarby
- Stato: Non connesso
- Unix Expert
- Iscritto il: gio, 29 ott 2009 14:28
- Messaggi: 5729
- Località: Stockholm, SE
Il messaggio importante è che Visual Studio per Mac non ha più aggiornamenti e che quando ci si trovi davanti ad una proposta di aggiornamento si sappia che è un fake con relativa truffa.
Grazie delle fonti.
Grazie delle fonti.
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.
Cervantes
...e spesso peggio.
Cervantes
-
fragrua
- Stato: Non connesso
- Admin of my life
- Iscritto il: sab, 08 ott 2005 07:00
- Messaggi: 63715
- Località: [k]ragnano
- Contatta:
Grazie Microsoft! 
Scherzo eh… è la stessa storia degli aggiornamenti Adobe Flash.
Scherzo eh… è la stessa storia degli aggiornamenti Adobe Flash.
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)
In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio
—> Uso corretto del Forum: https://goo.gl/9xOO0a
Franz Grua (sarebbe fragrua)
In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio
—> Uso corretto del Forum: https://goo.gl/9xOO0a
-
Hammarby
- Stato: Non connesso
- Unix Expert
- Iscritto il: gio, 29 ott 2009 14:28
- Messaggi: 5729
- Località: Stockholm, SE
https://learn.microsoft.com/en-us/visua ... vsmac-2022
Attenzione, è Visual Studio ad essere dismesso il 31 agosto 2024, mentre VSCode continua ad essere disponibile per ogni piattaforma
Attenzione, è Visual Studio ad essere dismesso il 31 agosto 2024, mentre VSCode continua ad essere disponibile per ogni piattaforma
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.
Cervantes
...e spesso peggio.
Cervantes
-
andrea_mac
- Stato: Non connesso
- Expert
- Iscritto il: mar, 09 dic 2008 14:17
- Messaggi: 2927
- Località: Kernel Linux
- Contatta:
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite