연구원들이 산업 스파이 악성 코드를 숨길 수 있는 인기 있는 오픈 소스 패키지를 식별했습니다.
"SqzrFramework480"은 중국의 가전제품 및 다양한 산업 기술 제조업체인 Bozhon Precision Industry Technology Co.와 관련된 것으로 보이는 .NET DLL(동적 링크 라이브러리)입니다. 파일에 명시된 기능에는 그래픽 사용자 인터페이스(GUI) 관리 및 생성, 머신 비전 라이브러리 초기화 및 구성, 로봇 이동 설정 조정 등이 포함됩니다. 24월 3,000일 NuGet 오픈 소스 저장소에 업로드되었으며 이 글을 쓰는 시점에서 이미 XNUMX건의 다운로드가 이루어졌습니다.
결국 그것은 그것이 말하는 것 이상일 수도 있습니다. 그러나 ReversingLabs의 연구원들은 스크린샷 캡처, 소켓 열기, 숨겨진 IP 주소로 데이터 유출 등 다소 악의적인 작업을 수행하는 것으로 보이는 내부에 묻혀 있는 방법 덕분에 새로운 보고서에서 SqzrFramework480을 의심스러운 것으로 표시했습니다.
SqzrFramework480은 OT 백도어입니까?
중국 기업이 개발한 소프트웨어는 악의적인 공급망 공격에 사용됨 이전 및 산업 시스템에 대한 사이버 위협 거기에는 새로운 것이 없습니다.
SqzrFramework480은 이러한 추세의 연속입니까? 그 답은 'Init' 메소드에 있습니다.
Init의 작업은 원격 IP 주소에 ping을 보내는 것으로 시작됩니다. 이 IP 주소는 바이트 배열로 저장되며, 각 바이트는 ASCII로 인코딩된 문자입니다.
핑이 성공하지 못하면 프로그램은 절전 모드로 전환되고 30초 후에 다시 시도합니다. 성공하면 소켓을 열고 해당 IP 주소에 연결합니다. 그런 다음 설치된 모니터의 스크린샷을 찍어 바이트 배열로 패키징하고 소켓을 통해 보냅니다.
한편으로 연구원들은 이것이 단순히 Bozhon 카메라에서 워크스테이션으로 이미지를 스트리밍하는 메커니즘일 수 있다고 가정했습니다. 그러나 특정 상황적 증거는 그 이론을 흐릿하게 만듭니다.
우선, SqzrFramework480 내의 이름과 클래스에는 설명이 없는 레이블이 있는 경향이 있습니다. 예를 들어, 스크린샷을 캡처한다고 추론할 수 있는 곳은 어디에도 없습니다. 그리고 ping을 보내는 IP 주소가 바이트로 숨겨져 있는 이유는 무엇입니까? 보고서 작성자인 Petar Kirhmajer는 "이는 일종의 의심스럽거나 드문 관행입니다."라고 말합니다. "왜 IP를 [일반 텍스트로] 포함하지 않겠습니까?"
Init를 모호하게 만드는 데 소요되는 길이 외에도, 이전 목록에는 SqzrFramework480의 모호한 버전인 "SqzrFramework480.Faker"만이 포함된 설명 없는 NuGet 계정에 의해 패키지가 나열되었다는 사실도 있습니다.
스모킹 건 대신 SqzrFramework480은 계속해서 다운로드할 수 있습니다.
Kirhmajer는 "제가 제안하는 것은 모든 패키지를 맹목적으로 신뢰하지 않는 것입니다."라고 말합니다. “가능하다면 직접 [수동으로] 감사해야 합니다. 그리고 직접 수행할 리소스가 없다면 도구를 사용하여 해당 패키지를 자동으로 스캔해야 합니다.”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/ics-ot-security/dubious-nuget-package-chinese-industrial-espionage
- :있다
- :이다
- :아니
- :어디
- $UP
- 000
- 24
- 30
- 7
- a
- 계정
- 주소
- 조절하는
- 다시
- 이미
- 또한
- an
- 및
- 답변
- 어떤
- 등장하다
- 있군요
- 배열
- AS
- 회계 감사
- 저자
- 자동적으로
- 가능
- 뒷문
- BE
- 된
- 전에
- 시작
- 맹목적으로
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 카메라
- CAN
- 캡처
- 캡처
- 어떤
- 체인
- 문자
- 중국말
- 수업
- CO
- 기업
- 구성
- 커넥트
- 소비자
- 문맥
- 계속
- 수
- 만들기
- 데이터
- 개발
- do
- 하지
- 돈
- 다운로드
- 다운로드
- 동적
- 마다
- 전자
- end
- 스파이 활동
- 모든
- 증거
- 예
- 사실
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 신고 된
- 럭셔리
- 에
- 기능
- 간다
- 사라
- 손
- 있다
- 숨어
- HTTPS
- 확인
- if
- 형상
- in
- 포함
- 산업
- 산업
- 내부
- 설치
- 인터페이스
- 으로
- IP
- IP 주소
- Isn
- IT
- 그
- 월
- 일
- JPEG
- 다만
- 종류
- 레이블
- 후에
- 도서관
- 도서관
- 거짓
- 장소
- LINK
- 상장 된
- 리스팅
- 살고있다
- 기계
- 악의있는
- 악성 코드
- 관리
- 수동으로
- 제조업 자
- XNUMX월..
- 기구
- 방법
- 모니터
- 배우기
- 운동
- my
- 이름
- 그물
- 신제품
- 아니
- 노트
- 아무데도
- 가려진
- of
- on
- ONE
- 만
- 열 수
- 오픈 소스
- 열기
- 열립니다
- or
- ot
- 꾸러미
- 패키지
- 핑
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 인기 문서
- 연습
- Precision
- 이전에
- 프로그램
- 차라리
- 유적
- 먼
- 신고
- 저장소
- 연구원
- 제품 자료
- s
- 라고
- 주사
- 스크린 샷
- 초
- 것
- 전송
- 설정
- 영상을
- 간단히
- 잠
- 출처
- 정해진
- 저장
- 스트리밍
- 성공
- 성공한
- 공급
- 공급망
- 의심 많은
- 소요
- 기술
- Technology
- 경향
- 보다
- 감사
- 그
- XNUMXD덴탈의
- 그들
- 그때
- 이론
- 그곳에.
- Bowman의
- 맡은 일
- 일
- 이
- 그
- 위협
- 을 통하여
- 에
- 검색을
- 트렌드
- 믿어
- 드문
- 업로드
- 사용
- 사용자
- 여러
- 버전
- 시력
- 였다
- 뭐
- 누구의
- why
- 이내
- 워크 스테이션
- 겠지
- wouldn
- 쓰기
- 자신의
- 당신 자신
- 제퍼 넷