یک کمپین بدافزار توزیعکننده XLoader با استفاده از تکنیک بارگذاری جانبی DLL و اپلیکیشن قانونی مرتبط با Eclipse مشاهده شده است.
مرکز اطلاعات امنیتی AhnLab (ASEC) گفت: “برنامه قانونی مورد استفاده در حمله، jarsigner، فایلی است که در هنگام نصب پکیج IDE توزیع شده توسط Eclipse ایجاد شده است.این ابزاری برای امضای فایلهای JAR (آرشیو جاوا) است. بدافزار XLoader در قالب آرشیو فشرده ZIP منتشر میشود که شامل فایل اجرایی قانونی و همچنین DLLهایی است که جهت راهاندازی بدافزار جانبی بارگذاری میشوند.
زنجیره حمله زمانی که “Documents2012.exe” اجرا میشود، به فاز مخرب میرود و اجرای کتابخانه دستکاری شده “jli.dll” را برای بارگیری بدافزار XLoader آغاز میکند. همچنین اطلاعات حساسی مانند رایانه شخصی کاربر و اطلاعات مرورگر را سرقت می کند و فعالیتهای مختلفی مانند دانلود بدافزار اضافی را انجام میدهد.
https://thehackernews.com/2025/02/cybercriminals-use-eclipse-jarsigner-to.html
