Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

2 November 2023 07:54

Εντοπίστηκαν απειλές στο NuGet

Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια νέα σειρά απειλών που δημοσιεύτηκαν στο package manager NuGet και χρησιμοποιούν μια σχετικά άγνωστη μέθοδο ανάπτυξης κακόβουλου λογισμικού.

Η εταιρεία κυβερνοασφάλειας που εξειδικεύεται στην ασφάλεια λογισμικών, ReversingLabs, περιέγραψε την εκστρατεία ως «συντονισμένη» και «συνεχή» από την 1η Αυγούστου 2023, ενώ τη συνέδεσε με μια σειρά από κακόβουλα πακέτα NuGet, που παρατηρήθηκε ότι διοχεύτευαν ένα trojan απομακρυσμένης πρόσβασης με την ονομασία SeroXen RAT.

«Οι απειλητικοί φορείς που βρίσκονται πίσω από αυτήν είναι επίμονοι στην επιθυμία τους να τοποθετούν κακόβουλο λογισμικό στο αποθετήριο NuGet και να δημοσιεύουν συνεχώς νέα κακόβουλα πακέτα», δήλωσε ο Karlo Zanki, Reverse Engineer της ReversingLabs.

«Αυτό είναι το πρώτο γνωστό παράδειγμα κακόβουλου λογισμικού που δημοσιεύεται στο package manager, NuGet και εκμεταλλεύεται το χαρακτηριστικό inline tasks για την εκτέλεση κακόβουλου λογισμικού», δήλωσε ο Zanki.

Τα πακέτα που έχουν πλέον αφαιρεθεί παρουσιάζουν παρόμοια χαρακτηριστικά, καθώς οι απειλητικοί φορείς που βρίσκονται πίσω από την επιχείρηση προσπάθησαν να αποκρύψουν τον κακόβουλο κώδικα, κάνοντας χρήση κενών και καρτελών για να τον μετακινήσουν από το οπτικό πεδίο του προεπιλεγμένου πλάτους της οθόνης.

Τεύχος 384

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ