研究人员声称
,建立Python恶意软件的威胁行为者正在越来越好
,并且他们的有效载荷更难检测到
。
Jfrog分析了最近发现的恶意有效载荷,报告了攻击者如何使用一种新技术 - 反欺骗代码 - 使研究人员更难分析有效载荷并了解代码背后的逻辑
。
除了“常规
”混淆工具和技术之外
,“ Cookiezlog
”软件包背后的黑客使用了反欺骗代码
,以阻止动态分析工具。
你可能喜欢
危险的新Coffeeloader恶意软件在您的GPU上执行以获得安全工具
恶意Python软件包正在窃取重要数据,并且已经下载了数千次
被恶意PYPI包劫持的Gmail服务器散布破坏 - 这是如何保持安全的方式
第一次
根据Jfrog的说法
,这是任何PYPI恶意软件中第一次发现这种方法
。
研究人员在博客文章中解释说:“当今大多数PYPI恶意软件都试图避免使用各种技术:从原始可变熔断开始到复杂的代码扁平和隐身技术
。”
“使用这些技术使包装非常可疑
,但它确实阻止了新手研究人员使用静态分析工具理解恶意软件的确切操作。但是,任何动态分析工具 ,例如恶意软件沙箱
,都可以迅速删除恶意软件&rsquo&rsquo&rsquo&rsquo&rsquo的静态保护层,并揭示了更多的逻辑
。
”
>恶意PYPI软件包将Discord变成密码窃取恶意软件
>此随机图像正在使用github散布恶意PYPL软件包
>这些是最好的Python在线课程
黑客’努力似乎是徒劳的,因为Jfrog&Rsquo的研究人员设法围绕解决方法进行工作
,并直接窥视有效载荷
。在进行分析之后
,研究人员将有效载荷描述为“令人失望的简单
”,与保持隐藏状态所做的努力相比。不过
,它仍然有害
,因为Cookiezlog是一个密码抓取器,能够窃取流行浏览器数据库中保存的“自动完成”密码 。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有首选
,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间
。
然后 ,收集的智能通过用作命令和控制服务器的Discord钩将攻击者发送到攻击者。
不幸的是
,Jfrog并未透露恶意软件背后的组名称,也没有透露用于将密码抓取器降落到受害者&rsquo&rsquo’端点。无论如何,PYPI恶意软件的消息更加频繁
,这表明Python开发人员已成为主要目标
。立即查看最佳端点保护
本文来自作者[挺涉夹]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/wiki/202505-2265.html
评论列表(4条)
我是卓思号的签约作者“挺涉夹”!
希望本篇文章《Python恶意软件正在使用一种曲折的新技术》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 研究人员声称,建立Python恶意软件的威胁行为者正在越来越好,并且他们的有效载荷更难检测到。 Jfrog分析了最近发现的恶意有效载荷,报告了攻击者如何使用一种新...