Navigation
Recherche
|
Trojan.MAC.RustDoor : une nouvelle porte dérobée cible macOS à travers Visual Studio
vendredi 9 février 2024, 18:00 , par Mac Generation
Trojan.MAC.RustDoor, c’est le doux nom d’une nouvelle backdoor détectée par les chercheurs de Bitdefender. Dans la nature depuis le mois de novembre 2023 et encore active au 2 février, cette porte dérobée prend les atours d’une mise à jour de Visual Studio pour exfiltrer des fichiers vers un serveur de « commande et contrôle ». Si l’entreprise roumaine de cybersécurité n’est pas en mesure d’attribuer cette attaque à un acteur précis, plusieurs indices suggèrent un lien avec les spécialistes du rancongiciel BlackBasta et ALPHV/BlackCat.
Image Bitdefender. Cette porte dérobée possède la première particularité d’être écrite en Rust, un langage de programmation dont « la syntaxe et la sémantique diffèrent de langages plus courants comme C ou Python, ce qui complique l’analyse et la détection de code malveillants par les chercheurs en sécurité », qui ont pourtant eu huit ans pour s’y former. La version la plus ancienne, qui n’a pas été découverte avant la semaine dernière, testait ses f...
https://www.macg.co/macos/2024/02/trojanmacrustdoor-une-nouvelle-porte-derobee-cible-macos-travers-v...
Voir aussi |
59 sources (15 en français)
Date Actuelle
ven. 10 mai - 14:35 CEST
|