Gizleme Araçları Arayan Python Geliştiricilerine Teslim Edilen 'BlazeStealer' Kötü Amaçlı Yazılımı
Checkmarx, sistemlerini ele geçiren kötü amaçlı yazılımlarla Python geliştiricilerini hedef alan kötü amaçlı bir kampanyayı ortaya çıkarır.
Uygulama güvenlik firması Checkmarx, şaşırtıcı gibi görünen kötü amaçlı Python paketlerinin, virüslü sistemler üzerinde kontrolü ele geçiren kötü amaçlı yazılımlarla geliştiricileri hedef aldığı konusunda uyarıyor.
'pyobf' ile başlayan ve genellikle geliştiriciler tarafından kullanılan araçlar gibi görünen adlara sahip kötü amaçlı paketler, kurbanın sistemini kontrol etmek ve onları gözetlemek için 'BlazeStealer' adlı bir yük dağıtır.
Checkmarx, BlazeStealer'ın bir Discord botunu etkinleştirmek ve saldırganlara virüslü sistem üzerinde kontrol sağlamak için kötü amaçlı bir komut dosyası getirdiğini keşfetti.
Paket yüklendikten sonra etkinleştirilen kötü amaçlı Python kodu, harici bir kaynaktan ek kod alır ve yürütür ve güçlü bir arka kapı işlevi gören bir Discord botu çalıştırır.
Bot etkinleştirildikten sonra sistem bilgilerini, parolaları ve dosyaları çalabilir, ekran görüntülerini yakalayabilir, tuş vuruşlarını günlüğe kaydedebilir, dosyaları şifreleyebilir, Windows Defender ve Görev Yöneticisi'ni devre dışı bırakabilir, makineyi çalışmaz hale getirebilir ve saldırganlardan alınan komutları yürütebilir.
Ayrıca bot, bilgisayarın kamerasını kontrol edebilir, fotoğraf çekebilir ve bunları Discord aracılığıyla saldırganlara gönderebilir.
Kötü amaçlı yazılım, saldırganların kurbanın makinesini kontrol etmesi için bir ağ geçidi oluşturmanın yanı sıra, virüslü sistemin derhal imha edildiğini iddia eden tehdit mesajlarıyla kurbanlarla alay eder.
Ocak ve Ekim 2023 arasında Checkmarx, BlazeStealer kötü amaçlı yazılımını taşıyan sekiz kötü amaçlı Python paketi belirledi: pyobftoexe, pyobfusfile, pyobfexecute, pyobfpremium, pyobflite, pyobfadvance, pyobfuse ve pyobfgood.
Güvenlik firması, bu paketleri indirenlerin çoğunluğunun ABD'de olduğunu söylüyor (% 69). Çin (%12), Rusya (%5,5) ve İrlanda (%3) da etkilendi.
Açık kaynaklı yazılımın yazılım geliştirmede oynadığı önemli rol, onu saldırganlar, özellikle de bu kötü niyetli kampanyanın ana hedefi olan gizleme gerektiren değerli veya hassas bilgilerle çalışan geliştiriciler için çekici bir hedef haline getiriyor.
"Açık kaynak alanı, inovasyon için verimli bir zemin olmaya devam ediyor, ancak dikkatli olunması gerekiyor. Geliştiriciler uyanık kalmalı ve paketleri tüketmeden önce incelemelidir "diyor Checkmarx.
Benzer Haberler
Cisco, Public PoC Exploit Release'den Sonra ISE Güvenlik Açığı Yamaları Düzeltti
CISA, 2019 ile 2024 yılları arasında yayımlanan 10 acil siber güvenlik direktifini emekliye kaldırdı
Çin Bağlantılı Hackerlar, VMware ESXi Zero-Days Uygulamasını Kullanarak Sanal Makinelerden Kaçtı
Cracked yazılımlar ve YouTube videoları CountLoader ve GachiLoader Zararlı Yazılımını Yaydı
Rusya Bağlantılı Hackerlar, Hesap Ele Geçirmeleri İçin Microsoft 365 Cihaz Kodu Oltalaması Kullanıyor
Google Project Zero Researcher, Samsung Cihazlarını Hedefleyen Sıfır Tıklama İstismarını Ortaya Çıkardı
SonicWall, Palo Alto Expedition ve Aviatrix denetleyicilerinde önemli güvenlik açıkları düzeltildi
Yeni Banshee Stealer Varyantı, Apple'ın XProtect'ten İlham Alan Şifrelemesi ile Antivirüsü Atlıyor