Windows 版本的 RustDoor 安装程序正在通过受感染的视听软件包进行传播，该软件包由全国各地的法庭、监狱、议会、听证会和演讲厅使用的视听录制平台托管和分发。

Rapid7 的研究人员今天发布了有关供应链网络攻击活动的调查结果，称威胁行为者破坏了 Justice AV 的 Viewer v8.3.7，该程序用于访问 Justice AV 平台生成的媒体和日志文件。

报告称，一旦部署，RustDoor 安装程序将允许攻击者完全接管受感染的系统。研究人员解释说，Viewer“可以通过供应商的网站下载，并以基于 Windows 的安装程序包的形式提供，执行时会提示高权限”。

Justice AV Solutions、RustDoor 的供应链攻击历史

RustDoor 于 2023 年 12 月首次被发现，针对的是 macOS 机器。据发现该病毒的研究人员称，Windows 版本（也称为 GateDoor）不久后被发现，使用 Golang 而不是 Rust 编写。追溯其起源，RustDoor 和 GateDoor被部署在伪装成合法软件的供应链网络攻击中。过去的 RustDoor 活动与ALPHV/BlackCat 勒索软件组织有关。

JAVS Viewer 软件包的第一个恶意版本于 2 月 21 日出现，Rapid7 于 5 月 10 日首次开始对其进行调查。

JAVS 此后删除了损坏的查看器文件，并告诉 Rapid7，“在这次事件中，没有任何源代码、证书、系统或其他软件版本受到损害。”

Rapid7 建议，Justice AV Solutions 软件的客户不应只是删除和替换软件，而应完全重新映像受影响的端点，并重置凭据。研究人员警告称，JAVS Viewer v8.3.7 用户面临“高风险，应立即采取行动”。

尽管 RustDoor 恶意软件不再通过 JAVS 平台传播，但 Rapid7 指出，供应链攻击背后的对手正在不断更新和改进其命令和控制 (C2) 基础设施。

文章原文链接:https://www.anquanke.com/post/id/296787