ATLA WIRE

Зарардуу VSX Кеңейтүүсү "SleepyDuck" Өзүнүн Команда Серверин Тирүү Кармоо үчүн Ethereum колдонот

04.11.2025
18284
Зарардуу VSX Кеңейтүүсү "SleepyDuck" Өзүнүн Команда Серверин Тирүү Кармоо үчүн Ethereum колдонот
Изилдөөчүлөр VSX кеңейтүүсүндө жашырылган SleepyDuck RATты ачып, инфекцияланган хостторду башкаруу үчүн Ethereum келишимдерин колдонушат.

SleepyDuck RAT: Ethereum боюнча жашаган VSX Кеңейтүүсү

Изилдөөчүлөр SleepyDuck жөнүндө маалыматты жарыялашты — бул VSX кеңейтүүлөрүндө жашырылган жаман RAT (Алыскы Access Trojan), ал өзүнүн команда серверлерин тирүү кармоо үчүн Ethereum акылдуу келишимдерин колдонот. Бул сиздин энеңиздин зыяндуу программасы эмес — ал туруктуулук үчүн блокчейнди крипто-жергиликтүү кибер-кылмышкер сыяктуу пайдаланат.
Зарардуу кеңейтүү Open VSX рыногунда табылды, Visual Studio Code колдонгон иштеп чыгуучуларга багытталган. Орнотулгандан кийин, SleepyDuck арткы эшик байланышын орнотот жана команда-жана-башкаруу инфраструктурасы катары Ethereum келишимдерин колдонот — аны салттуу серверлерден ажыратуудан коргоого кыйыныраак кылат.
Мына кызыгы: зыяндуу программа инфекцияланган хосттор менен байланышуу үчүн блокчейн транзакцияларын колдонот, бул чапкылар Ethereum келишимине каражат салып жатканда башкарууну сактап кала алат дегенди билдирет. Бул блокчейнде жашаган окко чыдамдуу C2 сервери бар сыяктуу.
Article image 1
Коопсуздук изилдөөчүлөрү муну зыяндуу программа инфраструктурасындагы маанилүү өнүгүү деп аташат — салттуу RAT мүмкүнчүлүктөрүн борборлошкон эмес блокчейн технологиясы менен аралаштыруу. SleepyDuck кампаниясы программа жабдуу тармагы чабуулдарында жаңы чегараны билдирет, мында иштеп чыгуучу куралдары дагы компрометациядан коопсуз эмес.
  • VSX рыногунун компрометациясы — зарардуу кеңейтүү иштеп чыгуучуларга таратылат
  • C2 инфраструктурасы үчүн Ethereum акылдуу келишимдери колдонулат
  • Блокчейн транзакциялары туруктуу байланышты камсыз кылат
  • Салттуу ажыратуу ыкмалары борборлошкон эмес инфраструктурага каршы натыйжасыз
  • Open VSX аркылуу Visual Studio Code колдонуучуларына багытталган
Бул ачылыш жабдуу тармагы чабуулдарынын өсүп жаткан татаалдыгын жана блокчейнди терс пайдалануучу зыяндуу программанын пайда болгон коркунучун баса көрсөтөт. Коргоочулар салттуу C2 серверлерин жабууда жакшыраак болгондо, чапкылар ажыратууга кыйыныраак болгон борборлошкон эмес альтернативаларга өтүшөт.
#жеткиликтүү чынжыр чалгындоо#блокчейн#бэкдорлор#зыяндуу программа#смарт-контракты
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE