ATLA WIRE

Вредоносное расширение VSX "SleepyDuck" использует Ethereum для поддержания своего командного сервера в рабочем состоянии

04.11.2025
18282
Вредоносное расширение VSX "SleepyDuck" использует Ethereum для поддержания своего командного сервера в рабочем состоянии
Исследователи обнаружили RAT SleepyDuck, скрытый в расширении VSX, использующий контракты Ethereum для управления зараженными хостами.

RAT SleepyDuck: Расширение VSX, которое живет на Ethereum

Исследователи только что раскрыли информацию о SleepyDuck — вредоносном RAT (Remote Access Trojan), скрытом в расширениях VSX, который использует смарт-контракты Ethereum для поддержания своих командных серверов в рабочем состоянии. Это не обычное вредоносное ПО — оно использует блокчейн для устойчивости, как киберпреступник, ориентированный на криптовалюты.
Вредоносное расширение было обнаружено на рынке Open VSX, нацеленное на разработчиков, использующих Visual Studio Code. После установки SleepyDuck устанавливает бэкдор-соединение и использует контракты Ethereum в качестве своей инфраструктуры командования и управления — что делает его более устойчивым к отключению, чем традиционные серверы.
Вот что интересно: вредоносное ПО использует транзакции блокчейна для связи с зараженными хостами, что означает, что злоумышленники могут сохранять контроль, пока они финансируют контракт Ethereum. Это как иметь неуязвимый сервер C2, который существует в блокчейне.
Article image 1
Исследователи безопасности называют это значительной эволюцией в инфраструктуре вредоносного ПО — сочетание традиционных возможностей RAT с децентрализованной блокчейн-технологией. Кампания SleepyDuck представляет собой новый рубеж в атаках на цепочку поставок программного обеспечения, где даже инструменты разработчиков не защищены от компрометации.
  • Компрометация рынка VSX — вредоносное расширение распространяется среди разработчиков
  • Смарт-контракты Ethereum используются для инфраструктуры C2
  • Транзакции блокчейна обеспечивают постоянную связь
  • Традиционные методы отключения неэффективны против децентрализованной инфраструктуры
  • Нацелено на пользователей Visual Studio Code через Open VSX
Это открытие подчеркивает растущую изощренность атак на цепочку поставок и возникающую угрозу вредоносного ПО, злоупотребляющего блокчейном. Поскольку защитники становятся лучше в отключении традиционных серверов C2, злоумышленники переходят на децентрализованные альтернативы, которые гораздо сложнее нарушить.
#атаки по цепочке поставок#блокчейн#бэкдоры#вредоносное ПО#смарт-контракты
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE