Un nuevo malware denominado RustDoor está afectando a los usuarios de macOS de Apple. Bitdefender, una empresa de seguridad informática, identificó la amenaza que se hace pasar por una actualización del software Microsoft Visual Studio, y se distribuye como binarios FAT que contienen archivos Mach-O. Aunque se desconoce cómo se propaga el malware, se ha identificado varias variantes desde su aparición en noviembre de 2023.
RustDoor es un backdoor capaz de recopilar información del dispositivo afectado, además de cargas y recopilar archivos. Algunas variantes incluyen opciones para definir qué directorios y extensiones se deben excluir o investigar. La información obtenida se envía a un servidor de control y comando, y según la infraestructura C2 del malware, se ha sugerido su relación con familias de ransomware como Black Basta y BlackCat.
Investigadores de seguridad como Andrei Lapusneau han señalado que BlackCat, una familia de ransomware que debutó en noviembre de 2021, también utilizó Rust. Asimismo, se destacó que BlackCat es pionero en modelos de negocios basados en filtración de información. A mediados de diciembre de 2023, el gobierno de los Estados Unidos confirmó la desarticulación de BlackCat y la disponibilidad de una herramienta de descifrado para más de quinientas víctimas.
Vía The Hacker News
