Aktualności

Malware na MSBuild – Platforma Microsoftu dostarczała złośliwe oprogramowanie

Newsy

Malware na MSBuild – Platforma Microsoftu dostarczała złośliwe oprogramowanie

Malware na MSBuild – Platforma Microsoftu dostarczała złośliwe oprogramowanie. Cyberprzestępcy za pomocą Microsoft Build Engine (MSBuild) skompilowali złośliwy kod na maszynach ofiar. Napastnicy do ataku wykorzystali trudny do wykrycia przez systemy bezpieczeństwa malware bezplikowy.

Malware na MSBuild – Platforma Microsoftu dostarczała złośliwe oprogramowanie

MSBuild jest platformą programistyczną firmy Microsoft o otwartym kodzie źródłowym, która służy do opracowywania aplikacji. Oznacza to, że to narzędzie może tworzyć programy w dowolnym systemie Windows. A co za tym idzie jest dostarczane wraz z plikiem projektu schematu XML informującym go, jak zautomatyzować proces kompilacji (kompilacja, pakowanie, testowanie i wdrażanie).

Cyberprzestępcy przygotowali złośliwe ładunki za pomocą Microsoft Build Engine umieszczając je w środku pliku konfiguracyjnego XML. Mimo iż nie do końca można określić metody dystrybucji pliku, jego celem było uruchomienie trojanów Remcos lub RedLine Stealer. Warto zauważyć, że cyberprzestępcy zapoczątkowali atak w ubiegłym miesiącu. Po zainstalowaniu trojana RAT w systemie docelowym, jest on wkorzystwany do zbierania poświadczeń, migawek ekranu, rejestrowania naciśnięć klawiszy czy wyłączania antywirusa chroniącego przed złośliwym oprogramowaniem.

Malware na MSBuild – zagrożenia

Bezsprzecznie MSBuild firmy Microsoft w rękach cyberprzestepców to wyjątkowo niebezpieczny proceder. Dlatego, że złośliwe pliki są ładowane bezpośredniego do pamięci atakowanego komputera. Godnym uwagi jest fakt, że próbki złośliwego oprogramowania użyte w kampanii nie są wykrywane, albo są odnajdywane przez nieliczne silniki chroniące przed złośliwym oprogramowaniem.

Źródło: www.bitdefender.pl

W razie dodatkowych pytań zapraszamy do kontaktu.