Главная страница » IOC
0
4 месяца
IOC

Анализ вредоносных намерений в коде Python

security

Система обнаружения вредоносных программ OSS компании Fortinet обнаружила две новые вредоносные программы - Zebo-0.1.0 и Cometlogger-0.1. Оба скрипта представляют серьезную угрозу безопасности, так как они имеют функции, направленные на слежку за пользователями, утечку данных и несанкционированный контроль.

Описание

Zebo-0.1.0 - типичный пример вредоносного ПО. Он использует библиотеки, такие как pynput и ImageGrab, а также обфускацию, чтобы скрыть свое вредоносное поведение. Скрипт выполняет функции, такие как запись нажатий клавиш, захват экрана и передача конфиденциальной информации на удаленный сервер.

Cometlogger-0.1 также проявляет вредоносное поведение. Он манипулирует файлами, внедряется в веб-хуки, крадет информацию и проверяет наличие антивирусного программного обеспечения.

Скрипт Zebo-0.1.0 содержит несколько характеристик вредоносного ПО. Он использует методы обфускации, чтобы затруднить обнаружение своего вредоносного поведения, и кодировку URL-адреса для скрытия своего удаленного сервера. Он также взаимодействует с удаленным сервером через HTTP-запросы, используя иерархическую структуру команд для управления своим поведением и сбора украденных данных.

Скрипт Zebo-0.1.0 также содержит функцию кейлоггинга, которая записывает каждое нажатие клавиши пользователя и сохраняет их в локальном файле журнала. Он также может захватывать скриншоты экрана пользователя, что нарушает его конфиденциальность. Все собранные данные могут быть затем загружены на удаленный сервер.

Cometlogger-0.1 также имеет функцию захвата экрана и эксфильтрации данных. Он сохраняет скриншоты в локальной папке и загружает их на удаленный сервер. Этот скрипт также может использоваться для несанкционированного доступа к данным, отправляя конфиденциальную информацию на удаленный сервер.

Оба этих скрипта являются серьезной угрозой безопасности. Они маскируют свои вредоносные функции, используют обфускацию и взаимодействуют с удаленными серверами для управления своим поведением и передачи украденных данных. Это демонстрирует высокий уровень сознательного и злонамеренного поведения, которое может привести к серьезным последствиям для пользователей и организаций.

Indicators of Compromise

SHA256

  • 4aeb0211bd6d9e7c74c09ac67812465f2a8e90e25fe04b265b7f289deea5db21
  • 839d0cfcc52a130add70239b943d8c82c4234b064d6f996eeaae142f05cc9e85
  • e01c61dc52514b011c83c293cf19092c40cb606a28a87675b4f896be5afebed2
Комментарии: 0
Похожие записи
0
2 дня
IOC

Вредоносные пакеты NPM нацелены на пользователей PayPal

security
Система обнаружения вредоносных программ OSS, управляемая искусственным интеллектом, компании FortiGuard Labs недавно обнаружила серию вредоносных пакетов NPM, предназначенных для кражи конфиденциальной информации из взломанных систем.
0
1 месяц
IOC

Fortinet выявляет вредоносные пакеты в дикой природе

security
Лаборатория FortiGuard Labs провела анализ пакетов вредоносного программного обеспечения, обнаруженных с начала ноября 2024 года, и идентифицировала различные методы, используемые для эксплуатации уязвимостей системы.