Pesquisadores da Bitdefender descobriram um novo backdoor chamado “RustDoor”, escrito na linguagem de programação Rust e direcionado aos usuários de macOS. O backdoor se disfarça como uma atualização do Visual Studio, sendo que todos os arquivos identificados são distribuídos diretamente como binários FAT contendo arquivos Mach-O para as arquiteturas Intel x86_64 e ARM.
Os primeiros vestígios do RustDoor foram encontrados em amostras de novembro de 2023, e a amostra mais recente foi detectada em 2 de fevereiro de 2024. Isso sugere que o malware vem operando sem ser detectado por pelo menos três meses. Os pesquisadores também identificaram várias variantes do malware, cada uma com modificações mínimas, indicando que ele ainda está em desenvolvimento ativo.
O RustDoor está equipado com um amplo conjunto de comandos que permitem coletar e fazer upload de arquivos, além de extrair informações sobre o dispositivo comprometido. Os dados coletados são posteriormente exfiltrados para um servidor de comando e controle (C2).
As informações atuais sobre o Trojan.MAC.RustDoor são insuficientes para atribuir definitivamente essa campanha a um ator de ameaças específico. No entanto, artefatos e indicadores de comprometimento (IoCs) sugerem uma possível conexão com os operadores dos ransomwares BlackBasta e ALPHV/BlackCat. Vale destacar que três dos quatro servidores C2 identificados já foram associados a campanhas de ransomware direcionadas a clientes do Windows. O ALPHV/BlackCat, uma família de ransomware também escrita em Rust, surgiu em novembro de 2021 e tem sido pioneira no modelo de negócios de vazamento público de informações confidenciais.
Este novo backdoor representa uma ameaça significativa para os usuários de macOS, e é essencial que os usuários estejam atentos a atualizações suspeitas e tomem medidas de segurança adicionais para proteger seus sistemas. Recomenda-se manter os softwares e sistemas operacionais atualizados, usar soluções de segurança confiáveis e evitar clicar em links ou baixar arquivos de fontes não confiáveis. O monitoramento constante e a conscientização sobre as ameaças cibernéticas são fundamentais para se proteger contra ataques como o RustDoor.
