Bitdefender
Trojan.MAC.RustDoor: Neuer Backdoor gegen Mac OS-Systeme
Bitdefender Labs warnt vor einer neu entdeckten Backdoor, die auf MacOS-Rechner abzielt. Die bisher nicht dokumentierte Malware-Familie ist in Rust programmiert, wodurch sich die Malware nur schwer erkennen lässt. Sie bietet den Cyberkriminellen verschiedene bemerkenswerte Funktionalitäten.
Gefahr durch Trojan.MAC.RustDoor
Bitdefender warnt jetzt schon vor Abschluss seiner Untersuchungen vor der Bedrohung, welche die Experten als Trojan.MAC.RustDoor. bezeichnen. Indizien sprechen für eine mögliche Verbindung zu bekannten Windows-Ransomware-Gruppen.
Erste Samples lassen sich bis auf den frühen November 2023 zurückverfolgen, die jüngsten Samples beobachteten die Externen am 2. Februar 2024. So war die Hardware also für mindestens drei Monate unentdeckt. Beim Eindringen tarnen sich Varianten scheinbar als Visual Studio-Updates. Eine Variante kann sich offenbar für das Spoofen von Administratorpasswörtern als verschiedene Applikationen tarnen.
Angreifer können mit dieser Malware gezielt nach spezifischen Daten oder Datentypen suchen und diese an das Command-and-Control-Center hochladen. Cyberkriminelle können gezielt nach Größe, Erweiterungen und Directories suchen oder letztere von der Suche ausschließen.
Mögliche Verbindung zu bekannten Windows-Ransomware-Gruppen
Mit den gegebenen Informationen lässt sich die Kampagne nicht mit hinreichender Sicherheit einer cyberkriminellen Gruppe zuordnen. Artefakte und Indicators of Compromise deuten auf einen möglichen Bezug zu den Betreibern der BlackBasta und ALPHV/BlackCat-Ransomware.
Die vollständige Studie finden Sie zum Download hier.
————————————————————————————————————————————————————————————————————————————-
Was ist ein IT-Notfall?
IT-Systeme und -Infrastrukturen spielen eine zentrale Rolle bei der effizienten Umsetzung unseres Geschäftsbetriebs. Mit der fortschreitenden Digitalisierung wird die ständige Verfügbarkeit dieser Systeme immer entscheidender.
Ein IT-Notfall – häufig auch ein IT-Sicherheitsvorfall – tritt auf, wenn die eingesetzten IT-Systeme und -Infrastrukturen nicht mehr ordnungsgemäß arbeiten und der Geschäftsbetrieb erheblich beeinträchtigt wird.
Daher ist es von großer Bedeutung, IT-Notfälle frühzeitig zu erkennen, um Schäden zu begrenzen und die Existenz des Unternehmens bei größeren Schadensereignissen zu sichern.
Solche Notfälle entstehen zunehmend durch Cyber-Angriffe, können aber auch durch technische Fehlfunktionen von Hardware oder Software ausgelöst werden.
Ransomware-Angriffe machen derzeit einen großen Teil der IT-Notfälle aus. In solchen Situationen ist schnelle und professionelle Unterstützung durch qualifizierte IT-Notfalldienstleister essenziell, um unmittelbare finanzielle Verluste zu minimieren und Reputationsschäden zu vermeiden.
Hier stellen wir eine Liste vom BSI qualifizierten IT-Notfalldienstleistern dar: https://it-sicherheit.de/ratgeber/it-notfall/
