我们发现了一种针对macOS用户的新恶意软件，并作为合法程序的更新进行传播，因为它试图窃取人们的敏感数据，在易受攻击的设备上建立持久性，并最终部署勒索软件。

网络安全研究人员Bitdefender最近发现了这个名为RustDoor的活动，并发现它是基于Rust编程语言构建的，为其操作者提供了多种可能性，包括列出正在运行的进程、执行任意shell命令、创建新目录、更改和删除现有目录、窃取文件、终止其他恶意软件进程等等。

这些运营商的身份尚未得到明确确认，他们一直在将恶意软件作为VisualStudioforMac(微软针对macOS的集成开发环境(IDE))的更新程序进行分发。据媒体报道，该平台将于今年8月31日终止生命。Bitdefender表示，该恶意软件以多种名称传播，例如“zshrc2”、“Previewers”、“VisualStudioUpdater”、“VisualStudioUpdater_Patch”、“VisualStudioUpdating”、“visualstudioupdate”和“DO_NOT_RUN_ChromeUpdates”。这种分发方法有助于恶意软件保持在大多数网络安全解决方案和研究人员的雷达范围内。

虽然它能够保持持久性并从目标设备中窃取敏感文件，但最具破坏性的活动仍然是勒索软件部署。Bitdefender的研究人员表示，这些攻击中使用的基础设施通常由BlackCat(AKAALHPV)的附属公司使用，但也被其他威胁行为者使用，因此目前还很难确认攻击者的身份。

今年针对macOS用户的网络攻击似乎有所加剧。到目前为止，我们已经收到多份报告，其中一份来自SentinelOne的报告指出，Apple无法跟上黑客开发macOS恶意软件的步伐。