Εταιρείες κρυπτονομισμάτων γίνονται στόχος από το macOS Backdoor RustDoor
Ένα backdoor που πρόσφατα ανακαλύφθηκε στο macOS της Apple, γνωστό ως RustDoor, έχει προσβάλει αρκετές εταιρείες κρυπτονομισμάτων.
Η Bitdefender αποκάλυψε το RustDoor ως ένα κακόβουλο λογισμικό που χρησιμοποιεί τη γλώσσα προγραμματισμού Rust και παριστάνεται ως μια ενημέρωση του Visual Studio.
Η κακόβουλη δραστηριότητα περιλαμβάνει τη συλλογή και τη μεταφόρτωση αρχείων, τη συγκέντρωση πληροφοριών συστήματος και τη διανομή τους μέσω παραπλανητικών PDF που προσφέρουν fake θέσεις εργασίας. Η αλυσίδα επίθεσης περιλαμβάνει αρχεία ZIP που περιέχουν ένα κέλυφος που φέρει το εμφυτευμένο από έναν ιστότοπο, το turkishfurniture[.]blog, μαζί με ψεύτικα PDF.
Η Bitdefender ανακάλυψε πρόσφατα πρόσθετα επίπεδα φορτίων που προσφέρουν fake θέσεις εργασίας, προερχόμενες από τον RustDoor. Αυτές οι προσφορές υπήρχαν για σχεδόν έναν μήνα. Τέσσερα νέα δυαδικά αρχεία που βασίζονται σε Golang επικοινωνούν με έναν τομέα που ελέγχεται από τον απειλούμενο φορέα και συλλέγουν πληροφορίες συστήματος και δικτύου χρησιμοποιώντας εργαλεία macOS. Τα αρχεία αυτά διαρρέουν το σημείο ελέγχου εντολών και παρέχουν πληροφορίες από τους χρήστες που έχουν μολυνθεί. Παράλληλα, η Εθνική Υπηρεσία Πληροφοριών της Νότιας Κορέας αποκάλυψε ότι μια οργάνωση πληροφορικής που συνδέεται με το Εργατικό Κόμμα της Βόρειας Κορέας εξάγει εσόδη από την πώληση ιστότοπων τυχερών παιχνιδιών, τους οποίους έχουν μολύνει με κακόβουλο λογισμικό. Το Gyeongheung, ένα πρακτορείο 15 μελών με έδρα το Dandong, φαίνεται ότι έλαβε πληρωμές για τη δημιουργία και τη συντήρηση αυτών των ιστότοπων για κυβερνοεγκληματίες.
Η αποκάλυψη του RustDoor, που στοχεύει εταιρείες κρυπτονομισμάτων, αναδεικνύει το αυξανόμενο απειλητικό περιβάλλον που αντιμετωπίζουν τα ψηφιακά κεφάλαια. Οι προηγμένες μέθοδοι διανομής και οι δυνατότητές του υπογραμμίζουν την ανάγκη για αξιόπιστα μέτρα κυβερνοασφάλειας στον τομέα των κρυπτονομισμάτων.
