Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
- L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike
Scoperta una nuova backdoor per macOS
I ricercatori di Bitdefender hanno scoperto una nuova backdoor che prende di mira i sistemi macOS. Stando all’analisi del gruppo, la backdoor farebbe parte di una nuova famiglia di malware scritta in Rust, linguaggio relativamente nuovo nel mondo del cybercrimine ma in grado di fornire agli attaccanti un grosso vantaggio nell’eludere i controlli di sicurezza.
La campagna presa in esame risale a novembre 2023 e nel corso dei mesi la backdoor è stata distribuita in due versioni; la seconda sembra essere un upgrade della prima in cui è presente un nuovo script per l’esfiltrazione dei dati.
Il malware è pensato per raccogliere e sottrarre specifici file, in particolare quelli con estensioni txt, rtf, doc, xls, xlsx, png, pdf, pem, asc, ppk, rdp, zip, sql, ovpn, kdbx , conf, key e json, e inviarli poi al server C2 degli attaccanti.
Pixabay
La backdoor viene distribuita come finto aggiornamento di Visual Studio per macOS e, oltre a esfiltrare i dati, è anche in grado di ottenere la password di amministratore. Il malware prevede delle opzioni di configurazione tramite le quali si può specificare l’applicazione da impersonare, i file specifici da raccogliere, la dimensione massima e minima dei file, e le directory da includere o escludere.
I ricercatori sottolineano che al momento è difficile attribuire la campagna a un gruppo specifico, ma gli artefatti analizzati e gli indicatori di compromissione suggeriscono un possibile legame con gli attaccanti dietro BlackBasta e BlackCat/ALPHV. Nel dettaglio, tre dei quattro server C2 individuati nella campagna sono stati precedentemente associati a campagne ransomware che prendevano di mira Windows.
Condividi l'articolo
GoldPickaxe, il malware iOS che ti ruba il volto
Raspberry Robin si evolve e sfrutta nuovi exploit 1-day
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
Ransomware: la serie
No posts found.