Los investigadores han identificado un popular paquete de código abierto que puede estar ocultando malware de espionaje industrial.
“SqzrFramework480” es una biblioteca de enlaces dinámicos (DLL) .NET que parece pertenecer a Bozhon Precision Industry Technology Co., un fabricante chino de electrónica de consumo y diversas tecnologías industriales. Las funciones declaradas del archivo incluyen administrar y crear interfaces gráficas de usuario (GUI), inicializar y configurar bibliotecas de visión artificial, ajustar la configuración del movimiento robótico y más. Se subió al repositorio de código abierto de NuGet el 24 de enero y ya tiene 3,000 descargas, al momento de escribir este artículo.
Puede que, al final, no sea más de lo que dice que es. Pero los investigadores de ReversingLabs señalaron a SqzrFramework480 como sospechoso en un nuevo informe, gracias a un método oculto en su interior que parece hacer cosas bastante maliciosas: capturar capturas de pantalla, abrir un socket y filtrar datos a una dirección IP oculta.
¿Es SqzrFramework480 una puerta trasera OT?
El software desarrollado por empresas chinas ha sido utilizado en ataques maliciosos a la cadena de suministro antes, y ciberamenazas a los sistemas industriales No son nuevos allí.
¿Es SqzrFramework480 una continuación de estas tendencias? La respuesta está en su método, "Init".
El trabajo de Init comienza haciendo ping a una dirección IP remota. Esta dirección IP se almacena como una matriz de bytes, donde cada byte es un carácter codificado en ASCII.
Si el ping no tiene éxito, el programa entra en suspensión y vuelve a intentarlo 30 segundos después. Si tiene éxito, abre un socket y se conecta a esa dirección IP. Luego toma una captura de pantalla del monitor en el que está instalado, la empaqueta en una matriz de bytes y la envía a través del socket.
Por un lado, plantearon los investigadores, esto podría ser simplemente un mecanismo para transmitir imágenes desde una cámara Bozhon a una estación de trabajo. Pero cierta evidencia contextual enturbia esa teoría.
Por un lado, los nombres y clases dentro de SqzrFramework480 tienden a tener etiquetas bastante anodinas; en ninguna parte, por ejemplo, se podría inferir que realiza capturas de pantalla. ¿Y por qué la dirección IP a la que hace ping se oculta como un byte? “Se trata de una práctica sospechosa o poco común”, señala Petar Kirhmajer, autor del informe. "¿Por qué no incluirías simplemente la IP [en texto sin formato]?"
Además de los esfuerzos realizados para ocultar Init, también está el hecho de que el paquete fue incluido en una cuenta NuGet anodina cuya única lista anterior era "SqzrFramework480.Faker", una versión oculta de SqzrFramework480.
En lugar de cualquier prueba irrefutable, SqzrFramework480 permanece activo y disponible para descargar.
“Mi sugerencia sería no confiar ciegamente en cada paquete”, dice Kirhmajer. “Si puedes, deberías auditarlos tú mismo [manualmente]. Y si no tiene los recursos para hacerlo usted mismo, debe utilizar herramientas para escanear automáticamente esos paquetes”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/ics-ot-security/dubious-nuget-package-chinese-industrial-espionage
- :posee
- :es
- :no
- :dónde
- $ UP
- 000
- 24
- 30
- 7
- a
- Mi Cuenta
- dirección
- el ajuste
- de nuevo
- ya haya utilizado
- también
- an
- y
- https://www.youtube.com/watch?v=xB-eutXNUMXJtA&feature=youtu.be
- cualquier
- aparece
- somos
- Formación
- AS
- auditoría
- autor
- automáticamente
- Hoy Disponibles
- puerta trasera
- BE
- esto
- antes
- comienza
- ciegamente
- pero
- by
- cámara
- PUEDEN
- capturas
- Capturando
- a ciertos
- cadena
- personaje
- chino
- privadas
- CO
- Empresas
- Configurando
- conecta
- consumidor
- contextual
- continuación
- podría
- Creamos
- datos
- desarrollado
- do
- sí
- don
- descargar
- Descargas
- lugar de trabajo dinámico
- cada una
- Electrónica
- final
- espionaje
- Cada
- evidencia sólida
- ejemplo
- hecho
- Archive
- marcado
- Desde
- funciones
- Va
- pasado
- mano
- Tienen
- ocultación
- HTTPS
- no haber aun identificado una solucion para el problema
- if
- imágenes
- in
- incluir
- industrial
- energético
- dentro
- instalado
- las interfaces
- dentro
- IP
- Dirección IP
- ISN
- IT
- SUS
- Ene
- Trabajos
- jpeg
- solo
- Tipo
- Etiquetas
- luego
- bibliotecas
- Biblioteca
- se encuentra
- lugar
- LINK
- Listado
- listado
- para vivir
- máquina
- malicioso
- el malware
- administrar
- a mano
- Fabricante
- Puede..
- mecanismo
- Método
- Monitorear
- más,
- movimiento
- my
- nombres
- red
- Nuevo
- no
- Notas
- en ninguna parte
- oscurecido
- of
- on
- ONE
- , solamente
- habiertos
- de código abierto
- apertura
- abre
- or
- ot
- paquete
- paquetes
- de ping
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Popular
- Precisión
- Anterior
- Programa
- más bien
- permanece
- sanaciones
- reporte
- repositorio
- investigadores
- Recursos
- s
- dice
- escanear
- capturas de pantalla
- segundos
- parece
- envía
- ajustes
- tienes
- simplemente
- sueño
- Fuente
- dijo
- almacenados
- en streaming
- tener éxito
- exitosos
- suministro
- cadena de suministro
- suspicaz
- toma
- Tecnologías
- Tecnología
- tender
- que
- Muchas Gracias
- esa
- El
- Les
- luego
- teoría
- Ahí.
- Estas
- cosa
- cosas
- así
- aquellos
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- Tendencias
- Confía en
- Poco común
- subido
- utilizan el
- Usuario
- diversos
- versión
- visión
- fue
- ¿
- cuyo
- porque
- dentro de
- puesto de trabajo
- se
- no lo haría
- la escritura
- Usted
- a ti mismo
- zephyrnet