黑客运用新的 GodLoader 坏心软件彩票游戏app平台,芜俚使用 Godot 游戏引擎功能,在短短三个月内躲避检测并感染了 17,000 多个系统。
Check Point Research 在考查挫折时发现,胁迫者不错使用此坏心软件加载样式来针对通盘主要平台(包括 Windows、macOS、Linux、Android 和 iOS)的游戏玩家。它还运用 Godot 的活泼性偏握 GDScript 剧本言语功能来实行纵容代码,并使用游戏引擎 .pck 文献(打包游戏财富)绕过检测系统来镶嵌无益剧本。
一朝加载,坏心制作的文献就会触发受害者开采上的坏心代码,使挫折者大要窃取凭证或下载其他有用负载,包括 XMRig 加密矿工。
该矿工坏心软件的建立托管在 5 月份上传的私东说念主 Pastebin 文献中,该文献在通盘这个词活动时代被打听了 206,913 次。
至少自 2024 年 6 月 29 日起,集合坐法分子一直在运用 Godot Engine 实行经心接头的 GDScript 代码,从而触发坏心号召并传播坏心软件。VirusTotal 上的大大齐防病毒用具仍未检测到这种工夫,可能仅在短短的时候内就感染了跨越 17,000 台接头机。
Godot 领有一个充满活力且接续发展的开发者社区,他们疼爱其开源性质和宏大的功能。跨越 2,700 名开发者为 Godot 游戏引擎作念出了孝顺,而在 Discord、YouTube 和其他外交媒体平台等平台上,Godot 引擎领有大致 80,000 名关爱者,他们不错随时了解最新音问。
挫折链
挫折者通过 Stargazers Ghost Network 传播 GodLoader 坏心软件,这是一种坏心软件分发即做事 ( DaaS ) ,使用看似正当的 GitHub 存储库心事其活动。
2024 年 9 月至 10 月时代,他们使用由跨越 225 个 Stargazer Ghost 帐户截止的 200 多个存储库,将坏心软件部署到宗旨系统,运用潜在受害者对开源平台和看似正当的软件存储库的信任。
在通盘这个词活动历程中,Check Point 在 9 月 12 日至 10 月 3 日历间检测到针对开发东说念主员和游戏玩家的四次孤立挫折海浪,诱使他们下载受感染的用具和游戏。
天然安全预计东说念主员只发现了针对 Windows 系统的 GodLoader 样本,但他们还开发了 GDScript 倡导考证破绽运用代码,展示了坏心软件怎么应酬地用于挫折 Linux 和 macOS 系统。
Stargazer Goblin 是这些挫折中使用的 Stargazers Ghost Network DaaS 平台背后的坏心分子,Check Point 于 2023 年 6 月初次不雅察到在暗网上实际此坏心软件分发做事。然则,它可能至少从 2022 年 8 月起就一直活跃,自这项做事推出以来,收入跨越 100,000 好意思元。
Stargazers Ghost Network 使用 3,000 多个 GitHub " ghost "帐户创建了数百个存储库的集合,这些存储库可用于传播坏心软件(主淌若 RedLine、Lumma Stealer、Rhadamanthys、RisePro 和 Atlantida Stealer 等信息窃取样式)以及 star、fork 和订阅这些坏心代码库,将它们推送到 GitHub 的趋势部分并加多其显然的正当性。
随后,Godot Engine 爱戴者和安全团队成员发送声明说:"该破绽并非 Godot 独到。 Godot Engine 是一个带有剧本言语的编程系统。举例,它访佛于 Python 和 Ruby 起原时,用任何编程言语齐不错编写坏心样式。"
Godot 不为" .pck "文献注册文献管制样式。这意味着坏心分子恒久必须将 Godot 起原时与 .pck 文献沿路发送。用户恒久必须将起原时与 .pck 沿路解压到统一位置彩票游戏app平台,然后实行起原时。除非存在其他操作系统级破绽,不然坏心分子无法创建"一键破绽运用"。如果使用这么的操作系统级破绽,那么由于起原时的大小,Godot 将不是一个终点有引诱力的聘请。这访佛于用 Python 或 Ruby 编写坏心软件,坏心分子必须将 python.exe 或 ruby.exe 与其坏心样式沿路发送。
