Yeni ChocoPoC Truva Atı, Zafiyet Araştırmacılarını Hedef Alıyor

Siber güvenlik uzmanları, zafiyet araştırmacılarını hedef alan yeni bir tehdit keşfetti. ChocoPoC adlı bu Truva atı, sahte kanıt kodu içinde gizleniyor ve zafiyet avcılarını hedef alıyor. Saldırganlar, GitHub'da yeni CVE'leri sömüren Python kanıtları kod depolarını oluşturuyor ve bu depolara ChocoPoC'u gizliyor. Bir zafiyet araştırmacısı bu kodu çalıştırırsa, ChocoPoC sessizce kaydedilmiş parolaları, tarayıcı çerezleri ve dosyaları kaldırıyor ve saldırgana makinede bir kabuk sağlıyor.
ChocoPoC, zafiyet araştırmacılarını hedef alan ilk Truva atı değil, ancak bu tür saldırıların artmakta olduğu görülüyor. Zafiyet araştırmacıları, siber güvenlik uzmanları ve araştırmacılar, bu tür tehditlere karşı dikkatli olmalı ve kodları çalıştırmadan önce dikkatlice incelemelidir.
YesWeHack ve diğer siber güvenlik şirketleri, bu tehdidi keşfetti ve zafiyet araştırmacılarını uyarmaya çalışıyor. Zafiyet araştırmacıları, kodları çalıştırmadan önce dikkatlice incelemeli ve bu tür tehditlere karşı önlem almalıdır.
Bu tür saldırılar, siber güvenlik uzmanlarının ve zafiyet araştırmacılarının birlikte çalışması gerektiğini gösteriyor. Zafiyet araştırmacıları, siber güvenlik uzmanlarına karşı daha dikkatli olmalı ve kodları çalıştırmadan önce dikkatlice incelemelidir. Aynı zamanda, siber güvenlik uzmanları da zafiyet araştırmacılarını korumak için daha fazla çalışmalı ve bu tür tehditlere karşı önlem almalıdır.
Kaynak: The Hacker News


