محققان بدافزار را با استفاده از گواهینامههای امضای کد سرقت شده کشف کردند: محققان امنیت سایبری کمپین بدافزار جدیدی را فاش کردهاند که ابزارهای Hijack Loader را که با گواهیهای امضای کد قانونی امضا شدهاند، ارائه میدهد.
شرکت امنیت سایبری فرانسوی HarfangLab که این فعالیت را در ابتدای ماه شناسایی کرد، گفت: هدف زنجیرههای حمله استقرار یک سارق اطلاعات موسوم به Lumma است. Hijack Loader که با نامهای DOILoader، IDAT Loader و SHADOWLADDER نیز شناخته میشود، برای اولین بار در سپتامبر 2023 آشکار شد. زنجیرههای حمله شامل لودر بدافزار معمولاً شامل فریب دادن کاربران جهت دانلود یک باینری فریبنده در قالب نرمافزار یا فیلمهای غیر مجاز است. کمپینهای اخیر با تغییراتی همراه بودهاند که ظاهرا با هدایت کاربران به سمت صفحات CAPTCHA جعلی، بازدیدکنندگان سایت را ترغیب میکنند تا با کپی و اجرای یک فرمان رمزگذاریشده PowerShell که payload مخرب را در قالب آرشیو ZIP دراپ میکند، ثابت کنند که ربات نیستند.
https://thehackernews.com/2024/10/researchers-uncover-hijack-loader.html