
微軟曝GitHub成為惡意軟件“老巢”,黑客濫用平臺存儲庫分發(fā)木馬
微軟威脅情報團(tuán)隊發(fā)文,宣布其檢測到黑客團(tuán)隊 Storm-0408?近期進(jìn)行的一次大規(guī)模惡意廣告(Malvertising)攻擊,據(jù)稱“影響全球近百萬臺設(shè)備”。
據(jù)悉,此次攻擊主要通過盜版視頻網(wǎng)站傳播,相應(yīng)盜版視頻站點嵌入有?iframe?廣告,黑客購買相應(yīng)廣告位,并提供惡意鏈接,導(dǎo)致用戶在播放盜版視頻時有概率重定向至黑客設(shè)置鏈接,繼而引導(dǎo)至 GitHub?等平臺下載惡意木馬軟件,一旦用戶下載了相應(yīng)惡意軟件,黑客即可獲取用戶的系統(tǒng)信息、瀏覽器中存儲的各種憑據(jù)。
分析顯示,黑客設(shè)置一系列 GitHub?存儲庫,內(nèi)含信息竊取軟件 Lumma Stealer、Doenerium?等,以及遠(yuǎn)程控制軟件?NetSupport,同時還有一批?PowerShell、AutoIT、JavaScript?、VBScript?腳本,以“適配”不同受害者的設(shè)備。
微軟威脅情報團(tuán)隊認(rèn)為,當(dāng)下?GitHub?正在被黑客濫用,由于其存儲庫“開放且免費(fèi)”,因此黑客選擇在該平臺托管大部分惡意程序。雖然目前 GitHub?安全團(tuán)隊已將涉及此次攻擊事件的惡意存儲庫下架,但平臺上仍存在大量惡意內(nèi)容。
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/

隨時掌握互聯(lián)網(wǎng)精彩
- 1 看總書記關(guān)心的清潔能源這樣發(fā)電 7904508
- 2 今年最強(qiáng)臺風(fēng)來襲 7808700
- 3 澳加英宣布承認(rèn)巴勒斯坦國 7712688
- 4 長春航空展這些“首次”不要錯過 7617544
- 5 9月23日晚8點將上演“龍收尾”天象 7522093
- 6 美國幾乎撕裂 特朗普還要“戰(zhàn)斗” 7425299
- 7 以總理:絕不會有巴勒斯坦國 等著瞧 7330078
- 8 43歲二胎媽媽患阿爾茨海默病 7233994
- 9 女兒發(fā)現(xiàn)父親500多萬遺產(chǎn)用于保健 7138977
- 10 iPhone 17橙色斜挎掛繩賣斷貨 7043951