- 9,314
- 18
- 8 Ноя 2022
В отступах и символах скрывается многоликий троян. Как его обнаружить?
Специалисты в области кибербезопасности Для просмотра ссылки Войдиили Зарегистрируйся очередную кампанию, нацеленную на пользователей репозитория NuGet . Как выяснили исследователи из ReversingLabs , она ведется с 1 августа 2023 года.
Злоумышленники публикуют в NuGet поддельные пакеты, маскируя их под популярные библиотеки. Среди обнаруженных:
Когда зараженная библиотека успешно установлена, начинается загрузка основной вредоносной программы, написанной на.NET. Эту программу размещают во временных репозиториях на GitHub, вероятно, чтобы затруднить её обнаружение и удаление.
Таким образом на компьютер жертвы попадает троян SeroXen RAT , предоставляющий хакерам полный доступ к системе.
Эксперты отмечают, что это первый известный случай использования встроенных задач MSBuild в NuGet для подобных кампаний.
MSBuild — это технология, позволяющая автоматически запускать код при установке библиотеки.
Разработчикам советуют проявлять повышенную бдительность при установке пакетов из сторонних источников. Также необходимо ужесточить проверку файлов, публикуемых в официальном репозитории NuGet.
Борьба с киберпреступностью требует от всех участников рынка повышенной бдительности и совершенствования методов защиты. Только комплексный подход и внимание к деталям помогут минимизировать риски.
Специалисты в области кибербезопасности Для просмотра ссылки Войди
Злоумышленники публикуют в NuGet поддельные пакеты, маскируя их под популярные библиотеки. Среди обнаруженных:
- Pathoschild.Stardew.Mod.Build.Config
- KucoinExchange.Net
- Kraken.Exchange
- DiscordsRpc
- SolanaWallet
- Monero
- Modern.Winform.UI
- MinecraftPocket.Server
- IAmRoot
- ZendeskApi.Client.V2
- Betalg
pen.AI - Forge.Open.AI
- Pathoschild.Stardew.Mod.BuildConfig
- CData.NetSuite.Net.Framework
- CData.Salesforce.Net.Framework
- CData.Snowflake.API
Когда зараженная библиотека успешно установлена, начинается загрузка основной вредоносной программы, написанной на.NET. Эту программу размещают во временных репозиториях на GitHub, вероятно, чтобы затруднить её обнаружение и удаление.
Таким образом на компьютер жертвы попадает троян SeroXen RAT , предоставляющий хакерам полный доступ к системе.
Эксперты отмечают, что это первый известный случай использования встроенных задач MSBuild в NuGet для подобных кампаний.
MSBuild — это технология, позволяющая автоматически запускать код при установке библиотеки.
Разработчикам советуют проявлять повышенную бдительность при установке пакетов из сторонних источников. Также необходимо ужесточить проверку файлов, публикуемых в официальном репозитории NuGet.
Борьба с киберпреступностью требует от всех участников рынка повышенной бдительности и совершенствования методов защиты. Только комплексный подход и внимание к деталям помогут минимизировать риски.
- Источник новости
- www.securitylab.ru
