Bitdefender
Ссылка скрыта от гостей
о появлении нового бэкдора RustDoor для macOS.Эта вредоносная программа маскируется под Visual Studio, работает на процессорах Intel и Arm и, по всей видимости, активна с ноября 2023 года, оставаясь незамеченной почти три месяца. Исследователи Bitdefender обнаружили несколько вариантов этого вредоносного ПО, которые имеют одинаковые функциональные возможности бэкдора, но с небольшими отличиями. Все проанализированные образцы поддерживают несколько команд для сбора и передачи файлов, а также информации о зараженном устройстве. Эта информация отправляется на сервер управления (C2) для создания идентификатора жертвы, который используется для последующего взаимодействия.
Первая версия бэкдора, появившаяся в ноябре 2023 года, предположительно была тестовой версией, где отсутствовал полный механизм сохранения и присутствовал файл plist с именем "test". Вторая версия, впервые появившаяся в конце ноября, имела файлы большего размера и содержала сложную конфигурацию JSON, а также скрипт Apple для извлечения определенных заметок и документов из папок "Документы" и "Рабочий стол". Эта вредоносная программа копирует документы в скрытую папку, сжимает их в ZIP-архив и отправляет на командный сервер.