शोधकर्ताओं ने एक लोकप्रिय ओपन सोर्स पैकेज की पहचान की है जो औद्योगिक जासूसी मैलवेयर छुपा सकता है।
"SqzrFramework480" एक .NET डायनेमिक लिंक लाइब्रेरी (DLL) है जो उपभोक्ता इलेक्ट्रॉनिक्स और विभिन्न औद्योगिक प्रौद्योगिकियों के एक चीनी निर्माता, Bozhon प्रिसिजन इंडस्ट्री टेक्नोलॉजी कंपनी से संबंधित प्रतीत होती है। फ़ाइल के बताए गए कार्यों में ग्राफिकल यूजर इंटरफेस (जीयूआई) को प्रबंधित करना और बनाना, मशीन विज़न लाइब्रेरी को आरंभ करना और कॉन्फ़िगर करना, रोबोटिक मूवमेंट सेटिंग्स को समायोजित करना और बहुत कुछ शामिल है। इसे 24 जनवरी को NuGet ओपन सोर्स रिपॉजिटरी पर अपलोड किया गया था और इस लेखन के समय तक इसके 3,000 डाउनलोड हो चुके थे।
अंततः, यह जो कहा गया है उससे अधिक कुछ नहीं हो सकता है। लेकिन रिवर्सिंगलैब्स के शोधकर्ताओं ने एक नई रिपोर्ट में SqzrFramework480 को संदिग्ध के रूप में चिह्नित किया, इसके अंदर छिपी एक विधि के लिए धन्यवाद जो दुर्भावनापूर्ण चीजें करती प्रतीत होती है: स्क्रीनशॉट कैप्चर करना, सॉकेट खोलना, और एक छिपे हुए आईपी पते पर डेटा को बाहर निकालना।
क्या SqzrFramework480 एक ओटी बैकडोर है?
सॉफ्टवेयर चीनी कंपनियों द्वारा विकसित किया गया है दुर्भावनापूर्ण आपूर्ति श्रृंखला हमलों में उपयोग किया जाता है पहले, और औद्योगिक प्रणालियों के लिए साइबर खतरे वहां नये नहीं हैं.
क्या SqzrFramework480 इन प्रवृत्तियों की निरंतरता है? इसका उत्तर इसकी विधि, "इनिट" में निहित है।
Init का काम एक दूरस्थ IP पते को पिंग करने से शुरू होता है। यह आईपी पता एक बाइट सरणी के रूप में संग्रहीत है, जहां प्रत्येक बाइट एक ASCII-एन्कोडेड वर्ण है।
यदि पिंग सफल नहीं होता है, तो प्रोग्राम सो जाता है और 30 सेकंड बाद फिर से प्रयास करता है। यदि यह सफल होता है, तो यह एक सॉकेट खोलता है और उस आईपी पते से जुड़ जाता है। फिर यह उस मॉनिटर का स्क्रीनशॉट लेता है जिस पर यह स्थापित है, इसे बाइट सरणी में पैकेज करता है, और सॉकेट के माध्यम से भेजता है।
एक ओर, शोधकर्ताओं ने कहा, यह बस बोज़होन कैमरे से वर्कस्टेशन तक छवियों को स्ट्रीम करने के लिए एक तंत्र हो सकता है। लेकिन कुछ प्रासंगिक साक्ष्य उस सिद्धांत को उलझा देते हैं।
एक बात के लिए, SqzrFramework480 के भीतर नामों और कक्षाओं में गैर-वर्णनात्मक लेबल होते हैं; उदाहरण के लिए, कहीं भी कोई यह अनुमान नहीं लगा सकता कि यह स्क्रीनशॉट कैप्चर करता है। और जिस आईपी एड्रेस को वह पिंग करता है उसे बाइट के रूप में क्यों छुपाया जाता है? रिपोर्ट के लेखक पेटार किरहमजेर कहते हैं, "यह एक तरह का संदिग्ध या असामान्य अभ्यास है।" "आप केवल आईपी को [सादे पाठ में] क्यों शामिल नहीं करेंगे?"
Init को अस्पष्ट करने के लिए गई लंबाई के अलावा, यह तथ्य भी है कि पैकेज को एक नॉनडिस्क्रिप्ट NuGet खाते द्वारा सूचीबद्ध किया गया था, जिसकी एकमात्र पूर्व सूची "SqzrFramework480.Faker" थी, जो SqzrFramework480 का एक अस्पष्ट संस्करण था।
किसी भी धूम्रपान बंदूक के बदले में, SqzrFramework480 लाइव रहता है और डाउनलोड के लिए उपलब्ध रहता है।
किरहमाजेर कहते हैं, ''मेरा सुझाव यह होगा कि हर पैकेज पर आंख मूंदकर भरोसा न करें।'' “यदि आप कर सकते हैं, तो आपको स्वयं [मैन्युअल रूप से] उनका ऑडिट करना चाहिए। और यदि आपके पास इसे स्वयं करने के लिए संसाधन नहीं हैं, तो आपको उन पैकेजों को स्वचालित रूप से स्कैन करने के लिए टूल का उपयोग करना चाहिए।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/ics-ot-security/dubious-nuget-package-chinese-industrial-espionage
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 000
- 24
- 30
- 7
- a
- लेखा
- पता
- का समायोजन
- फिर
- पहले ही
- भी
- an
- और
- जवाब
- कोई
- प्रकट होता है
- हैं
- ऐरे
- AS
- आडिट
- लेखक
- स्वतः
- उपलब्ध
- पिछले दरवाजे
- BE
- किया गया
- से पहले
- शुरू करना
- आंखों पर पट्टी से
- लेकिन
- by
- कैमरा
- कर सकते हैं
- कब्जा
- कैप्चरिंग
- कुछ
- श्रृंखला
- चरित्र
- चीनी
- कक्षाएं
- CO
- कंपनियों
- को विन्यस्त
- जोड़ता है
- उपभोक्ता
- प्रासंगिक
- सिलसिला
- सका
- बनाना
- तिथि
- विकसित
- do
- कर देता है
- डॉन
- डाउनलोड
- डाउनलोड
- गतिशील
- से प्रत्येक
- इलेक्ट्रानिक्स
- समाप्त
- जासूसी
- प्रत्येक
- सबूत
- उदाहरण
- तथ्य
- पट्टिका
- फ्लैग किए गए
- के लिए
- से
- कार्यों
- चला जाता है
- चला गया
- हाथ
- है
- छुपा
- HTTPS
- पहचान
- if
- छवियों
- in
- शामिल
- औद्योगिक
- उद्योग
- अंदर
- installed
- इंटरफेस
- में
- IP
- आईपी एड्रेस
- प्रतिसाद नहीं
- IT
- आईटी इस
- जॉन
- काम
- जेपीईजी
- केवल
- बच्चा
- लेबल
- बाद में
- पुस्तकालयों
- पुस्तकालय
- झूठ
- स्थान
- LINK
- सूचीबद्ध
- लिस्टिंग
- जीना
- मशीन
- दुर्भावनापूर्ण
- मैलवेयर
- प्रबंध
- मैन्युअल
- उत्पादक
- मई..
- तंत्र
- तरीका
- मॉनिटर
- अधिक
- आंदोलन
- my
- नामों
- जाल
- नया
- नहीं
- नोट्स
- कहीं नहीं
- अस्पष्ट
- of
- on
- ONE
- केवल
- खुला
- खुला स्रोत
- उद्घाटन
- खोलता है
- or
- ot
- पैकेज
- संकुल
- पिंग
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- लोकप्रिय
- अभ्यास
- शुद्धता
- पूर्व
- कार्यक्रम
- बल्कि
- बाकी है
- दूरस्थ
- रिपोर्ट
- कोष
- शोधकर्ताओं
- उपयुक्त संसाधन चुनें
- s
- कहते हैं
- स्कैन
- स्क्रीनशॉट
- सेकंड
- लगता है
- भेजता
- सेटिंग्स
- चाहिए
- केवल
- नींद
- स्रोत
- वर्णित
- संग्रहित
- स्ट्रीमिंग
- सफल
- सफल
- आपूर्ति
- आपूर्ति श्रृंखला
- संदेहजनक
- लेता है
- टेक्नोलॉजीज
- टेक्नोलॉजी
- करते हैं
- से
- धन्यवाद
- कि
- RSI
- उन
- फिर
- सिद्धांत
- वहाँ।
- इन
- बात
- चीज़ें
- इसका
- उन
- धमकी
- यहाँ
- सेवा मेरे
- उपकरण
- रुझान
- ट्रस्ट
- असामान्य
- अपलोड की गई
- उपयोग
- उपयोगकर्ता
- विभिन्न
- संस्करण
- दृष्टि
- था
- क्या
- किसका
- क्यों
- अंदर
- वर्कस्टेशन
- होगा
- नहीं
- लिख रहे हैं
- आप
- स्वयं
- जेफिरनेट