+7 (812) 325 84 00

+7 (499) 322 07 96

Злодеи атакуют ИБ-экспертов вредоносной версией отладчика dnSpy

11.01.2022

Злодеи атакуют ИБ-экспертов вредоносной версией отладчика dnSpy

Киберпреступники запустили хорошо подготовленную кампанию, нацеленную на исследователей и разработчиков. В ходе этих атак злоумышленники используют вредоносную версию .NET-приложения dnSpy, которая помогает им устанавливать на компьютер жертвы трояны и вредоносные криптомайнеры. dnSpy является популярным отладчиком и редактором .NET-сборок, предназначенным для модификации и декомпиляции программ.

Исследователи в области кибербезопасности обычно используют dnSpy при анализе .NET-вредоносов. Несмотря на то что этот дебаггер уже не поддерживается изначальными девелоперами, на GitHub доступен исходный код. Там же можно найти активно разрабатываемую версию, которую любой желающий может клонировать и модифицировать. Именно этим и воспользовались киберпреступники, создавшие репозиторий GitHub со скомпилированной версией dnSpy. Установившие себе эту версию эксперты получали целый коктейль из вредоносных программ: майнеры, троян Quasar, куча неизвестных пейлоадов и даже софт, модифицирующий буфер обмена и ворующий криптовалюту.

Источник: https://www.anti-malware.ru/news/2022-01-10-1447/37913

 


Возврат к списку


28 марта в 11:00 web-семинар "Оптимальная защита ИТ-систем с продуктами Dr.Web"


Подробнее

                
new-2023.png