+7 (812) 325 84 00

+7 (499) 322 07 96

Злодеи атакуют ИБ-экспертов вредоносной версией отладчика dnSpy

11.01.2022

Злодеи атакуют ИБ-экспертов вредоносной версией отладчика dnSpy

Киберпреступники запустили хорошо подготовленную кампанию, нацеленную на исследователей и разработчиков. В ходе этих атак злоумышленники используют вредоносную версию .NET-приложения dnSpy, которая помогает им устанавливать на компьютер жертвы трояны и вредоносные криптомайнеры. dnSpy является популярным отладчиком и редактором .NET-сборок, предназначенным для модификации и декомпиляции программ.

Исследователи в области кибербезопасности обычно используют dnSpy при анализе .NET-вредоносов. Несмотря на то что этот дебаггер уже не поддерживается изначальными девелоперами, на GitHub доступен исходный код. Там же можно найти активно разрабатываемую версию, которую любой желающий может клонировать и модифицировать. Именно этим и воспользовались киберпреступники, создавшие репозиторий GitHub со скомпилированной версией dnSpy. Установившие себе эту версию эксперты получали целый коктейль из вредоносных программ: майнеры, троян Quasar, куча неизвестных пейлоадов и даже софт, модифицирующий буфер обмена и ворующий криптовалюту.

Источник: https://www.anti-malware.ru/news/2022-01-10-1447/37913

 


Возврат к списку


01 февраля в  08:00 по мск. web-семинар "Защита персональных данных по №152-ФЗ."


Подробнее

                
защита персональных данных.png