IT-Sicherheit: Experten warnen vor neuer Ransomware

Bild: Midjourney/Sebastian Halm

12.02.2024 - Security-Experten warnen vor einer neuen, bisher nicht dokumentierten Malware-Familie. Sie ist in Rust programmiert, wodurch sich die Malware nur schwer erkennen l�sst und zielt auf MacOS-Rechner ab.

von Sebastian Halm

Sie bietet den Cyberkriminellen verschiedene bemerkenswerte Funktionalit�ten. Bitdefender warnt jetzt schon vor Abschluss seiner Untersuchungen vor der Bedrohung, welche die Experten als 'Trojan.MAC.RustDoor'. bezeichnen. Indizien sprechen f�r eine m�gliche Verbindung zu bekannten Windows-Ransomware-Gruppen.

Erste Samples lassen sich bis auf den fr�hen November 2023 zur�ckverfolgen, die j�ngsten Samples beobachteten die Externen am 2. Februar 2024. So war die Hardware also f�r mindestens drei Monate unentdeckt. Beim Eindringen tarnen sich Varianten scheinbar als Visual Studio-Updates. Eine Variante kann sich offenbar f�r das Spoofen von Administratorpassw�rtern als verschiedene Applikationen tarnen.

M�gliche Verbindung zu bekannten Windows-Ransomware-Gruppen

Angreifer k�nnen mit dieser Malware gezielt nach spezifischen Daten oder Datentypen suchen und diese an das Command-and-Control-Center hochladen. Cyberkriminelle k�nnen gezielt nach Gr��e, Erweiterungen und Directories suchen oder letztere von der Suche ausschlie�en.

Mit den gegebenen Informationen l�sst sich die Kampagne nicht mit hinreichender Sicherheit einer cyberkriminellen Gruppe zuordnen. Artefakte und Indicators of Compromise deuten auf einen m�glichen Bezug zu den Betreibern der BlackBasta und ALPHV/BlackCat-Ransomware.