.png)
Gizleme Araçları Arayan Python Geliştiricilerine Teslim Edilen 'BlazeStealer' Kötü Amaçlı Yazılımı
Checkmarx, sistemlerini ele geçiren kötü amaçlı yazılımlarla Python geliştiricilerini hedef alan kötü amaçlı bir kampanyayı ortaya çıkarır.
Uygulama güvenlik firması Checkmarx, şaşırtıcı gibi görünen kötü amaçlı Python paketlerinin, virüslü sistemler üzerinde kontrolü ele geçiren kötü amaçlı yazılımlarla geliştiricileri hedef aldığı konusunda uyarıyor.
'pyobf' ile başlayan ve genellikle geliştiriciler tarafından kullanılan araçlar gibi görünen adlara sahip kötü amaçlı paketler, kurbanın sistemini kontrol etmek ve onları gözetlemek için 'BlazeStealer' adlı bir yük dağıtır.
Checkmarx, BlazeStealer'ın bir Discord botunu etkinleştirmek ve saldırganlara virüslü sistem üzerinde kontrol sağlamak için kötü amaçlı bir komut dosyası getirdiğini keşfetti.
Paket yüklendikten sonra etkinleştirilen kötü amaçlı Python kodu, harici bir kaynaktan ek kod alır ve yürütür ve güçlü bir arka kapı işlevi gören bir Discord botu çalıştırır.
Bot etkinleştirildikten sonra sistem bilgilerini, parolaları ve dosyaları çalabilir, ekran görüntülerini yakalayabilir, tuş vuruşlarını günlüğe kaydedebilir, dosyaları şifreleyebilir, Windows Defender ve Görev Yöneticisi'ni devre dışı bırakabilir, makineyi çalışmaz hale getirebilir ve saldırganlardan alınan komutları yürütebilir.
Ayrıca bot, bilgisayarın kamerasını kontrol edebilir, fotoğraf çekebilir ve bunları Discord aracılığıyla saldırganlara gönderebilir.
Kötü amaçlı yazılım, saldırganların kurbanın makinesini kontrol etmesi için bir ağ geçidi oluşturmanın yanı sıra, virüslü sistemin derhal imha edildiğini iddia eden tehdit mesajlarıyla kurbanlarla alay eder.
Ocak ve Ekim 2023 arasında Checkmarx, BlazeStealer kötü amaçlı yazılımını taşıyan sekiz kötü amaçlı Python paketi belirledi: pyobftoexe, pyobfusfile, pyobfexecute, pyobfpremium, pyobflite, pyobfadvance, pyobfuse ve pyobfgood.
Güvenlik firması, bu paketleri indirenlerin çoğunluğunun ABD'de olduğunu söylüyor (% 69). Çin (%12), Rusya (%5,5) ve İrlanda (%3) da etkilendi.
Açık kaynaklı yazılımın yazılım geliştirmede oynadığı önemli rol, onu saldırganlar, özellikle de bu kötü niyetli kampanyanın ana hedefi olan gizleme gerektiren değerli veya hassas bilgilerle çalışan geliştiriciler için çekici bir hedef haline getiriyor.
"Açık kaynak alanı, inovasyon için verimli bir zemin olmaya devam ediyor, ancak dikkatli olunması gerekiyor. Geliştiriciler uyanık kalmalı ve paketleri tüketmeden önce incelemelidir "diyor Checkmarx.
Benzer Haberler
Google Project Zero Researcher, Samsung Cihazlarını Hedefleyen Sıfır Tıklama İstismarını Ortaya Çıkardı
SonicWall, Palo Alto Expedition ve Aviatrix denetleyicilerinde önemli güvenlik açıkları düzeltildi
Yeni Banshee Stealer Varyantı, Apple'ın XProtect'ten İlham Alan Şifrelemesi ile Antivirüsü Atlıyor
GFI KerioControl'deki kritik RCE kusuru, CRLF enjeksiyonu yoluyla uzaktan kod yürütülmesine izin verir
CISA, Aktif Sömürünün Ortasında Mitel ve Oracle Sistemlerindeki Kritik Kusurları İşaretledi
Araştırmacılar Illumina iSeq 100 DNA Dizileyicilerindeki Büyük Güvenlik Açığını Ortaya Çıkardı
Moxa, kullanıcıları hücresel ve güvenli yönlendiricilerdeki yüksek önem derecesine sahip güvenlik açıklarına karşı uyarır
Araştırmacılar, imza atlama ve kod yürütmeyi sağlayan çekirdek güvenlik açığını ortaya çıkardı