详细内容或原文请订阅后点击阅览
PondRAT:针对 Linux 和 macOS 的新攻击影响世界各地的组织
研究人员发现了一种针对开发人员的新渗透方法。
来源:安全实验室新闻频道研究人员揭示了一种针对开发人员的新渗透方法。
42单元的研究人员发现了由朝鲜闪闪发光的双鱼座小组组织的新恶意运动,并针对使用恶意Python包装的Linux和MacOS系统。攻击者通过流行的PYPI存储库分发受感染的软件包,并在其中引入了Pondrat Backdois-这是先前已知的Poolrat的轻量级版本。
单元42 发现了一个新的有害运动 linux div> MacOS python攻击始于有害软件包的加载,例如真实-IDS,coloredtxt,beautifultext和minisound,pypi。安装时,这些软件包是由加载pondrat的命令启动的,为攻击者提供了对设备的完全控制。恶意软件使您可以下载和上传文件,执行命令甚至暂停系统。
涵盖Linux和MacOS的攻击的交叉平台性质特别危险。尽管与Poolrat的功能较低,但Pondrat具有盗窃数据和违反网络的足够功能。对C2 Infustravium的分析表明,它几乎与Poolrat相同,这使攻击者可以以高效率管理受感染的系统。
以与朝鲜情报局的联系而闻名的双鱼座闪闪发光的双鱼座并不是第一个引起专家注意的人。此前,她在加密货币领域进行了攻击,以交易计划的幌子传播了恶意软件。使用Python软件包的当前广告系列展示了其适应和扩展攻击方法的能力。
第42单元研究人员已经确定了在闪闪发光双鱼座的攻击中使用的Pondrat代码和恶意程序中的相似之处。相同的功能,代码的一般结构和重合加密密钥确认这是抓住软件供应链的另一种尝试。