'BlazeStealer' Python Kötü Amaçlı Yazılımı, Geliştirici Makinelerinin Tamamen Devralınmasına İzin Veriyor - Dünyadan Güncel Teknoloji Haberleri

'BlazeStealer' Python Kötü Amaçlı Yazılımı, Geliştirici Makinelerinin Tamamen Devralınmasına İzin Veriyor - Dünyadan Güncel Teknoloji Haberleri
exe uygulamasını yükleyen bir bot kullanarak bir bilgisayarın web kamerasının kontrolünü ele geçirebilir Temmuz ayında Wiz araştırmacıları, memfd Linux dosyasız işlemini kullanarak bir XMRig madencisini bilgisayarın belleğine yükleyen Python kodundan oluşan kötü amaçlı yazılım PyLoose hakkında uyardı Ortaya çıkan görüntü, indirilen dosyaları sildikten sonra varlığına dair hiçbir kanıt bırakmadan Discord kanalına geri gönderiliyor” diye belirtiyor

Komuta ve kontrol için BlazeStealer, benzersiz bir tanımlayıcı kullanarak Discord mesajlaşma hizmeti aracılığıyla taşınan bir botu çalıştırıyor



Meşru kod gizleme araçları gibi görünen kötü amaçlı Python paketleri, PyPI kod deposu aracılığıyla geliştiricileri hedef alıyor İkincisini, bilgisayarı kapatmak için başlangıç ​​dizininde bir toplu komut dosyası çalıştırarak veya bir Python komut dosyasıyla BSO hatasını zorlayarak yapar

BlazeStealer Kötü Amaçlı Yazılımını Çalıştırma

BlazeStealer yükü, harici bir kaynaktan kötü amaçlı bir komut dosyası çıkararak saldırganlara kurbanın bilgisayarı üzerinde tam kontrol sağlayabilir Ayrıntılı ana bilgisayar verileri toplamanın yanı sıra BlazeStealer, dosyaları indirebilir, Windows Defender’ı ve Görev Yöneticisini devre dışı bırakabilir ve CPU’yu aşırı yükleyerek bilgisayarı kilitleyebilir Gelb’e göre kötü niyetli BlazeStealer yükü, ele geçirilen sisteme yüklendikten sonra etkinleşiyor

Kötü amaçlı yazılımı “BlazeStealer” olarak adlandıran Checkmarx’taki araştırmacılara göre, kod gizlemeyle ilgilenenlere odaklanmak, organizasyonel taç mücevherleri sunabilecek bilinçli bir seçimdir

Gelb, “Kod gizlemeye girişen geliştiriciler büyük olasılıkla değerli ve hassas bilgilerle çalışıyorlar

BlazeStealer ayrıca uzak bir sunucudan gizlice bir Checkmarx tehdit araştırmacısı Yehuda Gelb’e göre hedeflerin akıllıca seçilmesi sayesinde durum daha da tehlikeli hale geliyor O dönemde Wiz, saldırganların bunu kripto madenciliği için kullandığı yaklaşık 200 örneği gözlemledi

Checkmark, kendi adına, yetkisiz Dero kripto para birimi madenciliği için sistem kaynaklarını bağlamak üzere eş zamanlı bir döngü çalıştıran Culturestreak’in Eylül 2023’te keşfedilmesi de dahil olmak üzere çeşitli kötü amaçlı Python tabanlı paketleri takip etti

Gelb, “Bu, botun web kamerasını kullanarak gizlice fotoğraf çekmesine olanak tanıyor

BlazeStealer, saldırganların 2023’te piyasaya sürdüğü, güvenliği ihlal edilmiş Python paketleri dalgasının en sonuncusu Sonuç olarak, bilgisayar korsanları onları takip edilmesi gereken değerli hedefler olarak görüyor ve dolayısıyla bu saldırıda hedeflenen kurbanlar olmaları muhtemeldir” diye açıklıyor



siber-1

8 Kasım’da BlazeStealer’ın özellikle endişe verici olduğu, çünkü ana bilgisayar verilerini sızdırabileceği, şifreleri çalabileceği, keylogger’ları başlatabileceği, dosyaları şifreleyebileceği ve ana bilgisayar komutlarını çalıştırabileceği konusunda uyardılar ZIP dosyası indiren ve ücretsiz WebCamImageSave

Gelb, “Bu bot bir kez etkinleştirildiğinde saldırgana hedefin sisteminin tam kontrolünü etkili bir şekilde sağlayarak kurbanın makinesinde sayısız zararlı eylem gerçekleştirmesine olanak tanır” diye uyarıyor Gelb

Popular Articles

Other Articles