Attenzione alla backdoor RustDoor tramite Visual Studio

L'angolo delle notizie!

Moderatore: ModiMaccanici

Avatar utente
Casp3r_Whit3ghost
Stato: Non connesso
Maccanico assiduo
Maccanico assiduo
Avatar utente
Iscritto il: gio, 04 giu 2020 11:08
Messaggi: 177
Località: Bologna

Top

Una recente scoperta di Bitdefender ha rivelato l'esistenza di una backdoor denominata RustDoor, che ha colpito gli utenti di Apple macOS rimasta inosservata dal novembre 2023.
La backdoor si maschera da aggiornamento di Microsoft Visual Studio, prendendo di mira sia le architetture Intel che Arm.
Le modalità di propagazione non sono ancora note.

Fino ad adesso sono state rilevate diverse varianti del malware con modifiche minori, indicando probabilmente uno sviluppo attivo.

Il malware è dotato di una vasta gamma di funzionalità che gli consentono di scaricare e caricare file, nonché di raccogliere informazioni sull'endpoint compromesso.
Alcune versioni includono anche configurazioni con dettagli specifici sulla tipologia di dati da scaricare, l'elenco delle estensioni, delle directory bersaglio e le directory da escludere.

I dati della vittima vengono poi esfiltrati ad un server di comando e controllo (C2).
Il malware è probabilmente collegato a famiglie di ransomware di spicco come Black Basta e BlackCat, a causa di sovrapposizioni nell'infrastruttura C2.
Il segreto della felicità sta nell'antico adagio "Diventa ciò che sei".
(ALAN WATTS)

Avatar utente
Alberto.G
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: dom, 22 gen 2017 20:34
Messaggi: 3582
Località: Fvg

Top

Grazie! E’ sempre buona cosa essere informati su questo.

iMac (Retina 4K, 21.5-inch, Late 2015) Mod.16,2 - Processore 3,1 GHz Intel Core i5 (i5-5675R) CPU 4-core
Memoria 8 GB 1867 MHz DDR3 - Scheda grafica Intel Iris Pro Graphics 6200 1536 MB
sistema presente: macOS MONTEREY versione 12.7.6 (21H1320) dal 29/07/2024 ore 23:25

Avatar utente
Hammarby
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 5729
Località: Stockholm, SE

Top

Il problema è solo su osx o è generico per vsc?
Dove è documentato?

Vsc è il pane quotidiano di innumerevoli sviluppatori
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes

Avatar utente
mauripucci
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 29 dic 2010 22:23
Messaggi: 2864
Località: toscana

Top

New macOS Backdoor Written in Rust Shows Possible Link with Windows Ransomware Group
https://www.bitdefender.com/blog/labs/n ... are-group/

RustDoor: backdoor per macOS usata da BlackCat
https://www.punto-informatico.it/rustdo ... -blackcat/

Avatar utente
Alberto.G
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: dom, 22 gen 2017 20:34
Messaggi: 3582
Località: Fvg

Top

Grazie mauripucci per la documentazione segnalata.

iMac (Retina 4K, 21.5-inch, Late 2015) Mod.16,2 - Processore 3,1 GHz Intel Core i5 (i5-5675R) CPU 4-core
Memoria 8 GB 1867 MHz DDR3 - Scheda grafica Intel Iris Pro Graphics 6200 1536 MB
sistema presente: macOS MONTEREY versione 12.7.6 (21H1320) dal 29/07/2024 ore 23:25

Avatar utente
Hammarby
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 5729
Località: Stockholm, SE

Top

Il messaggio importante è che Visual Studio per Mac non ha più aggiornamenti e che quando ci si trovi davanti ad una proposta di aggiornamento si sappia che è un fake con relativa truffa.

Grazie delle fonti.
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 63715
Località: [k]ragnano

Top

Contatta:
Grazie Microsoft! :-D

Scherzo eh… è la stessa storia degli aggiornamenti Adobe Flash.
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)

In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio

—> Uso corretto del Forum: https://goo.gl/9xOO0a

Immagine

Avatar utente
Scialla
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 12 ago 2009 19:27
Messaggi: 18011
Località: Torino

Top

azz, lo uso pure io...
 Il futuro (Apple)? Nammerda!

Di un costoso Mac si può fare a meno, di macOS no... (cit. fax)

Avatar utente
Hammarby
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 5729
Località: Stockholm, SE

Top

Scialla ha scritto:
mar, 20 feb 2024 12:23
azz, lo uso pure io...
VSC è il miglior editor per testo o programmazione che c'è oggi, ha rimpiazzato emacs.

Peccato veramente
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes

Avatar utente
Hammarby
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 5729
Località: Stockholm, SE

Top

https://learn.microsoft.com/en-us/visua ... vsmac-2022

Attenzione, è Visual Studio ad essere dismesso il 31 agosto 2024, mentre VSCode continua ad essere disponibile per ogni piattaforma
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes

Avatar utente
andrea_mac
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mar, 09 dic 2008 14:17
Messaggi: 2927
Località: Kernel Linux

Top

Contatta:
fragrua ha scritto:
lun, 19 feb 2024 13:38
Grazie Microsoft! :-D

Scherzo eh… è la stessa storia degli aggiornamenti Adobe Flash.
e PGP
    UNIX Live Free or Die!

    Rispondi

    Torna a “Notiziario”

    Chi c’è in linea

    Visitano il forum: Nessuno e 0 ospiti