Apple macOS-Benutzer sind das Ziel einer neuen, auf Rust basierenden Backdoor, die seit November 2023 unbemerkt aktiv ist. Die Backdoor mit dem Codenamen RustDoor wurde von Bitdefender entdeckt und tarnt sich als Update für Microsoft Visual Studio. Sie zielt sowohl auf Intel- als auch auf Arm-Architekturen ab. Der genaue Zugangsweg, über den das Implantat verbreitet wird, ist derzeit nicht bekannt, es wird jedoch vermutet, dass es als FAT-Binärdateien verteilt wird, die Mach-O-Dateien enthalten. Mehrere Varianten des Schadprogramms mit geringfügigen Modifikationen wurden bisher entdeckt, was wahrscheinlich auf eine aktive Entwicklung hinweist. Die früheste Probe von RustDoor stammt vom 2. November 2023. Es enthält eine Vielzahl von Befehlen, die es ihm ermöglichen, Dateien zu sammeln und hochzuladen sowie Informationen über den kompromittierten Endpunkt zu sammeln. Einige Versionen enthalten auch Konfigurationen mit Details darüber, welche Daten gesammelt werden sollen, welche Dateierweiterungen und Verzeichnisse angegriffen werden sollen und welche Verzeichnisse ausgeschlossen werden sollen. Die erfassten Informationen werden dann zu einem Command-and-Control-Server übertragen. Das rumänische Cybersicherheitsunternehmen sagte, dass die Malware wahrscheinlich mit bekannten Ransomware-Familien wie Black Basta und BlackCat in Verbindung steht, aufgrund von Überschneidungen in der C2-Infrastruktur.