Backdoor (cửa hậu), có tên là RustDoor của Bitdefender, đã bị phát hiện mạo danh bản cập nhật của Microsoft Visual Studio và nhắm mục tiêu vào cả các kiến trúc Intel và Arm.

Mặc dù người ta cho rằng phần mềm độc hại này được phát tán dưới dạng tệp nhị phân FAT chứa tệp Mach-O nhưng hiện chưa xác định được chính xác đường dẫn truy cập ban đầu được sử dụng để phát tán.

Cho đến nay, nhiều biến thể của phần mềm độc hại với những sửa đổi nhỏ đã được phát hiện. Mẫu RustDoor sớm nhất có từ ngày 2/11/2023. Nó đi kèm với một loạt lệnh cho phép thu thập và tải tệp lên cũng như thu thập thông tin về điểm cuối bị xâm nhập.

Một số phiên bản cũng bao gồm các cấu hình có những thông tin chi tiết về dữ liệu cần thu thập, danh sách các tiện ích mở rộng và thư mục được nhắm mục tiêu cũng như các thư mục cần loại trừ.

Thông tin thu được sau đó sẽ được trích xuất đến máy chủ điều khiển bằng lệnh (C2).

Công ty an ninh mạng Romania cho biết phần mềm độc hại này có khả năng liên quan đến các dòng ransomware nổi tiếng như Black Basta và BlackCat vì thấy có sự chồng chéo trong cơ sở hạ tầng C2.

Nhà nghiên cứu bảo mật Andrei Lapusneau cho biết: “ALPHV/BlackCat là một họ ransomware (cũng được viết bằng ngôn ngữ lập trình Rust), xuất hiện lần đầu tiên vào tháng 11/2021 và đã đi tiên phong trong mô hình kinh doanh rò rỉ công khai”.

Vào tháng 12/2023, chính phủ Hoa Kỳ thông báo rằng đã gỡ bỏ hoạt động của ransomware BlackCat và phát hành một công cụ giải mã cho hơn 500 nạn nhân bị ảnh hưởng có thể sử dụng để lấy lại quyền truy cập vào các tệp bị mà phần mềm độc hại đã khóa./.

Hạnh Tâm