חוקרים זיהו חבילת קוד פתוח פופולרית שעשויה להסתיר תוכנות זדוניות של ריגול תעשייתי.
"SqzrFramework480" היא ספריית קישורים דינמיים .NET (DLL) שנראית קשורה ל-Bozhon Precision Industry Technology Co., יצרנית סינית של מוצרי אלקטרוניקה וטכנולוגיות תעשייתיות שונות. הפונקציות המוצהרות של הקובץ כוללות ניהול ויצירת ממשקי משתמש גרפיים (GUIs), אתחול והגדרת ספריות ראיית מכונה, התאמת הגדרות תנועה רובוטיות ועוד. הוא הועלה למאגר הקוד הפתוח של NuGet ב-24 בינואר ויש לו כבר 3,000 הורדות, נכון לכתיבת שורות אלה.
יכול להיות שזה בסופו של דבר לא יותר ממה שהוא אומר שזה. אבל חוקרים מ-ReversingLabs סימנו את SqzrFramework480 כחשוד בדו"ח חדש, הודות לשיטה שקבורה בפנים, שנראה שהיא עושה דברים זדוניים למדי: לכידת צילומי מסך, פתיחת שקע והוצאת נתונים לכתובת IP סמויה.
האם SqzrFramework480 הוא דלת אחורית OT?
תוכנה שפותחה על ידי חברות סיניות כבר משמש בהתקפות זדוניות של שרשרת האספקה לפני, ו איומי סייבר על מערכות תעשייתיות אינם חדשים שם.
האם SqzrFramework480 הוא המשך של מגמות אלו? התשובה טמונה בשיטה שלה, "איניט".
העבודה של Init מתחילה בפינג כתובת IP מרוחקת. כתובת IP זו מאוחסנת כמערך בתים, כאשר כל בייט הוא תו מקודד ASCII.
אם הפינג לא מצליח, התוכנית עוברת למצב שינה ומנסה שוב כעבור 30 שניות. אם זה אכן מצליח, הוא פותח שקע ומתחבר לכתובת ה-IP הזו. לאחר מכן הוא מצלם צילום מסך של הצג עליו הוא מותקן, אורז אותו למערך בתים ושולח אותו דרך השקע.
מצד אחד, טענו החוקרים, זה יכול להיות פשוט מנגנון להזרמת תמונות ממצלמת בוז'ון לתחנת עבודה. אבל ראיות הקשריות מסוימות מעוותות את התיאוריה הזו.
ראשית, השמות והמחלקות בתוך SqzrFramework480 נוטים להיות בעלי תוויות לא ברורות למדי; בשום מקום, למשל, אפשר היה להסיק שהוא מצלם צילומי מסך. ולמה כתובת ה-IP שהוא מפינג מוסתרת בתור בייט? "זה סוג של תרגול חשוד, או לא שכיח", מציין פטר קירמג'ר, מחבר הדו"ח. "למה שלא תכלול את ה-IP [בטקסט פשוט]?"
מלבד המאמצים שהושקעו ב-Init, יש גם את העובדה שהחבילה נרשמה על ידי חשבון NuGet חסר תקינות שהרישום הקודם היחיד שלו היה "SqzrFramework480.Faker", גרסה מעורפלת של SqzrFramework480.
במקום כל אקדח מעשן, SqzrFramework480 נשאר חי וזמין להורדה.
"ההצעה שלי תהיה לא לסמוך על כל חבילה בצורה עיוורת", אומר קירמג'ר. "אם אתה יכול, אתה צריך לבדוק אותם בעצמך [ידנית]. ואם אין לך את המשאבים לעשות זאת בעצמך, עליך להשתמש בכלים כדי לסרוק אוטומטית את החבילות הללו."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/ics-ot-security/dubious-nuget-package-chinese-industrial-espionage
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 24
- 30
- 7
- a
- חֶשְׁבּוֹן
- כתובת
- התאמה
- שוב
- כְּבָר
- גם
- an
- ו
- לענות
- כל
- מופיע
- ARE
- מערך
- AS
- בדיקה
- מחבר
- באופן אוטומטי
- זמין
- דלת אחורית
- BE
- היה
- לפני
- מתחיל
- בעיוורון
- אבל
- by
- חדר
- CAN
- לוכדת
- לכידה
- מסוים
- שרשרת
- אופי
- סינית
- כיתות
- CO
- חברות
- תצורה
- מתחבר
- צרכן
- קשר
- המשך
- יכול
- יוצרים
- נתונים
- מפותח
- do
- עושה
- דון
- להורדה
- הורדות
- דינמי
- כל אחד
- מכשירי חשמל
- סוף
- ריגול
- כל
- עדות
- דוגמה
- עובדה
- שלח
- מסומן
- בעד
- החל מ-
- פונקציות
- Goes
- נעלם
- יד
- יש
- הסתרה
- HTTPS
- מזוהה
- if
- תמונות
- in
- לכלול
- התעשייה
- תעשייה
- בתוך
- מותקן
- ממשקים
- אל תוך
- IP
- כתובת IP
- J States
- IT
- שֶׁלָה
- יאן
- עבודה
- jpeg
- רק
- סוג
- תוויות
- מאוחר יותר
- ספריות
- סִפְרִיָה
- שקרים
- מקום
- קשר
- ברשימה
- רישום
- לחיות
- מכונה
- זדוני
- תוכנות זדוניות
- ניהול
- באופן ידני
- יַצרָן
- מאי..
- מנגנון
- שיטה
- צג
- יותר
- תנועה
- my
- שמות
- נטו
- חדש
- לא
- הערות
- לְשׁוּם מָקוֹם
- מוסתר
- of
- on
- ONE
- רק
- לפתוח
- קוד פתוח
- פתיחה
- נפתח
- or
- ot
- חבילה
- חבילות
- פינג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- תרגול
- דיוק
- קודם
- תָכְנִית
- במקום
- שְׂרִידִים
- מרחוק
- לדווח
- מאגר
- חוקרים
- משאבים
- s
- אומר
- סריקה
- צילומי מסך
- שניות
- נראה
- שולח
- הגדרות
- צריך
- בפשטות
- לִישׁוֹן
- מָקוֹר
- אמור
- מאוחסן
- נהירה
- להצליח
- מוצלח
- לספק
- שרשרת אספקה
- חשוד
- לוקח
- טכנולוגיות
- טכנולוגיה
- נוטה
- מֵאֲשֶׁר
- תודה
- זֶה
- השמיים
- אותם
- אז
- התאוריה
- שם.
- אלה
- דבר
- דברים
- זֶה
- אלה
- איומים
- דרך
- ל
- כלים
- מגמות
- סומך
- נדיר
- נטען
- להשתמש
- משתמש
- שונים
- גרסה
- חזון
- היה
- מה
- של מי
- למה
- בתוך
- תחנת עבודה
- היה
- לא
- כתיבה
- אתה
- עצמך
- זפירנט