تکامل HIJACKLOADER: سوء استفاده از گواهی امضای واقعی

security news

محققان بدافزار را با استفاده از گواهینامه‌های امضای کد سرقت شده کشف کردند:‌ محققان امنیت سایبری کمپین بدافزار جدیدی را فاش کرده‌اند که ابزارهای Hijack Loader را که با گواهی‌های امضای کد قانونی امضا شده‌اند، ارائه می‌دهد.

شرکت امنیت سایبری فرانسوی HarfangLab که این فعالیت را در ابتدای ماه شناسایی کرد، گفت: هدف زنجیره‌های حمله استقرار یک سارق اطلاعات موسوم به Lumma است. Hijack Loader که با نام‌های DOILoader، IDAT Loader و SHADOWLADDER نیز شناخته می‌شود، برای اولین بار در سپتامبر 2023 آشکار شد. زنجیره‌های حمله شامل لودر بدافزار معمولاً شامل فریب دادن کاربران جهت دانلود یک باینری فریبنده در قالب نرم‌افزار یا فیلم‌های غیر مجاز است. کمپین‌های اخیر با تغییراتی همراه بوده‌اند که ظاهرا با هدایت کاربران به سمت صفحات CAPTCHA جعلی، بازدیدکنندگان سایت را ترغیب می‌کنند تا با کپی و اجرای یک فرمان رمزگذاری‌شده PowerShell که payload مخرب را در قالب آرشیو ZIP دراپ می‌کند، ثابت کنند که ربات نیستند.

https://thehackernews.com/2024/10/researchers-uncover-hijack-loader.html