x
Защитить Аттестовать Обследовать ЗОКИИ ГИСИСПДн
Защитить данные
Поиск Киберразведка

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

КОНТРОЛИРУЙТЕ РИСКИ -

Тестирование на проникновение как стратегическая мера защиты бизнеса

Пентест выявляет уязвимости до злоумышленников, подтверждает готовность к требованиям регуляторов и помогает руководителю управлять киберрисками без сюрпризов.

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать
12.07.2024 367 2 мин.

Вредоносная кампания NuGet использует гомоглифы и переплетение символов, чтобы обмануть разработчиков

С августа 2023 года ReversingLabs отслеживает вредоносную кампанию, направленную против менеджера пакетов NuGet, в ходе которой злоумышленники используют гомоглифы и переплетения IL, чтобы выдавать себя за защищенные префиксы NuGet и внедрять вредоносный код в законные пакеты NuGet. Кампания эволюционировала от использования интеграции Nuget с MSBuild к использованию простых, запутанных загрузчиков, вставляемых в законные двоичные файлы PE с использованием IL weaving. Вредоносные пакеты разработаны таким образом, чтобы выглядеть как можно более достоверными, с помощью подходящих пакетов для олицетворения, умных исправлений опечаток и значков из олицетворенных пакетов. Недавно в кампании начали использовать IL weaving для исправления скомпилированных двоичных файлов .NET, что усложняет обнаружение. Исправленные двоичные файлы реализуют функциональность загрузчика, который извлекает вредоносное ПО второго этапа с сервера C2, контролируемого злоумышленником. Кампания подчеркивает постоянное совершенствование методов злоумышленников и их решимость внедрить вредоносное ПО в репозиторий NuGet.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.reversinglabs.com/blog/malicious-nuget-campaign-uses-homoglyphs-and-il-weaving-to-fool-devs

Выборочные показатели Compromise:

  • 8a7558650aa62cd59feaa4abc857421771a73fca
  • harmonyx.net
  • 1017cb51833b46ec8506c85eb573094ca57fad78
  • f980768e0add46614cf0d1c0275b78ca7f41570e
  • 9291c1596839620c692f0b12f3576f938934f5f9
Новость дополняется...
Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ

Бесплатное обучение по SC SIEM

Даем знания и навыки для эффективной работы.

Начать обучение

ПОСЛЕДНИЕ НОВОСТИ