Aggiornamenti recenti Dicembre 23rd, 2025 10:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Kaspersky: così funziona il mercato del lavoro nel dark web
- Kaspersky: il cybercrime finanziario ha alzato il livello nel 2025
- CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS
- Una vulnerabilità di ASUS Live Update di sette anni fa viene ancora sfruttata
- Il cybercrime si evolve velocemente e l’IA diventa protagonista: le previsioni di Group-IB per il 2026
Scoperta una nuova backdoor per macOS
I ricercatori di Bitdefender hanno scoperto una nuova backdoor che prende di mira i sistemi macOS. Stando all’analisi del gruppo, la backdoor farebbe parte di una nuova famiglia di malware scritta in Rust, linguaggio relativamente nuovo nel mondo del cybercrimine ma in grado di fornire agli attaccanti un grosso vantaggio nell’eludere i controlli di sicurezza.
La campagna presa in esame risale a novembre 2023 e nel corso dei mesi la backdoor è stata distribuita in due versioni; la seconda sembra essere un upgrade della prima in cui è presente un nuovo script per l’esfiltrazione dei dati.
Il malware è pensato per raccogliere e sottrarre specifici file, in particolare quelli con estensioni txt, rtf, doc, xls, xlsx, png, pdf, pem, asc, ppk, rdp, zip, sql, ovpn, kdbx , conf, key e json, e inviarli poi al server C2 degli attaccanti.
Pixabay
La backdoor viene distribuita come finto aggiornamento di Visual Studio per macOS e, oltre a esfiltrare i dati, è anche in grado di ottenere la password di amministratore. Il malware prevede delle opzioni di configurazione tramite le quali si può specificare l’applicazione da impersonare, i file specifici da raccogliere, la dimensione massima e minima dei file, e le directory da includere o escludere.
I ricercatori sottolineano che al momento è difficile attribuire la campagna a un gruppo specifico, ma gli artefatti analizzati e gli indicatori di compromissione suggeriscono un possibile legame con gli attaccanti dietro BlackBasta e BlackCat/ALPHV. Nel dettaglio, tre dei quattro server C2 individuati nella campagna sono stati precedentemente associati a campagne ransomware che prendevano di mira Windows.
Condividi l'articolo
GoldPickaxe, il malware iOS che ti ruba il volto
Raspberry Robin si evolve e sfrutta nuovi exploit 1-day
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta... -
L’IA al centro delle strategie di cybersecurity... Il 2025 sta giungendo al termine e nel mondo della...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è...
-
CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS Nel corso della settimana appena analizzata, il CERT-AGID... -
Una vulnerabilità di ASUS Live Update di sette anni fa... Una vecchia vulnerabilità di ASUS Live Update è ancora... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che...
-
Kaspersky, le PMI italiane sono un bersaglio strutturale... Mezzo milione di nuovi file malevoli al giorno. È
Ransomware: la serie
No posts found.