یک کمپین بدافزار چندمرحلهای جدید کاربران Minecraft را با بدافزار مبتنی بر Java هدف قرار میدهد که از سرویس توزیع به نام Stargazers Ghost Network استفاده میکند. این حملات با جعل ابزارهای تقلب Oringo و Taunahi، کاربران را فریب میدهند تا مودهای آلوده Minecraft را از GitHub دانلود کنند. شبکه Stargazers Ghost از هزاران حساب GitHub برای ایجاد مخازن آلوده استفاده میکند که خود را به عنوان نرمافزارهای کرک شده و تقلبهای بازی معرفی میکنند.
این بدافزار در سه مرحله عمل میکند: ابتدا یک لودر Java دانلود میشود که توسط هیچ آنتیویروسی شناسایی نمیشود، سپس یک دزد اطلاعات مرحله دوم از طریق Pastebin دریافت میشود، و در نهایت یک دزد .NET اجرا میشود که قادر به سرقت اطلاعات مرورگرها، کیفپولهای ارزهای دیجیتال، توکنهای Discord و Minecraft، و سایر دادههای حساس است. تحقیقات نشان میدهد که این کمپین احتمالاً توسط مهاجمان روسیزبان اجرا میشود و بیش از ۱۵۰۰ دستگاه را آلوده کرده است. همچنین دو نوع جدید از بدافزار KimJongRAT مرتبط با کره شمالی شناسایی شده که از فایلهای PE و PowerShell برای سرقت اطلاعات استفاده میکنند.
کلمات کلیدی : بدافزار Minecraft, کمپین چندمرحلهای, Stargazers Ghost Network, دزد اطلاعات Java, GitHub آلوده, KimJongRAT
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.