+7 (812) 325 84 00
+7 (499) 322 07 96
11.01.2022
Киберпреступники запустили хорошо подготовленную кампанию, нацеленную на исследователей и разработчиков. В ходе этих атак злоумышленники используют вредоносную версию .NET-приложения dnSpy, которая помогает им устанавливать на компьютер жертвы трояны и вредоносные криптомайнеры. dnSpy является популярным отладчиком и редактором .NET-сборок, предназначенным для модификации и декомпиляции программ.
Исследователи в области кибербезопасности обычно используют dnSpy при анализе .NET-вредоносов. Несмотря на то что этот дебаггер уже не поддерживается изначальными девелоперами, на GitHub доступен исходный код. Там же можно найти активно разрабатываемую версию, которую любой желающий может клонировать и модифицировать. Именно этим и воспользовались киберпреступники, создавшие репозиторий GitHub со скомпилированной версией dnSpy. Установившие себе эту версию эксперты получали целый коктейль из вредоносных программ: майнеры, троян Quasar, куча неизвестных пейлоадов и даже софт, модифицирующий буфер обмена и ворующий криптовалюту.
Источник: https://www.anti-malware.ru/news/2022-01-10-1447/37913