Un ricercatore di sicurezza ha scoperto un anello di dannoso GitHub conti promuovere oltre 300 backdoored Windows, Mac e Linux le applicazioni e le librerie di software.
Le applicazioni dannose contenute codice per ottenere l’avvio di persistenza sui sistemi infetti e dopo il download di altri codici maligni.
Nei campioni analizzati dal team di sicurezza a DFIR.si, le applicazioni malevole scaricato basato su Java malware denominato Suprema NYC Blaze Bot (supremebot.exe).
Secondo i ricercatori, questo sembrava essere un “sneaker bot”, un pezzo di malware che vorresti aggiungere sistemi infetti di una botnet che sarebbe poi partecipare aste online per la limited edition di scarpe da ginnastica.
Tutti i GitHub account di hosting di questi file –backdoored versioni di applicazioni legittime– ora sono stati presi giù.
Un conto, in particolare, registrato a nome di Andrew Dunkins, ospitato 305 backdoored binari ELF. Un altro 73 applicazioni sono stati ospitati in altre 88 conti.
I conti che non host backdoored apps sono stati utilizzati per “stella” o “guardare” il maligno repository e aiutano ad aumentare la loro popolarità in GitHub risultati di ricerca.
Alcune delle applicazioni e librerie per la quale l’hacker(s) creato backdoored versioni includono MinGW, GCC, Ffmpeg, EasyModbus, e vari giochi basati su Java.
La SCOMPOSIZIONE.è l’indagine in questa rete di backdoored applicazioni iniziato quando i ricercatori hanno individuato un dannoso versione del JXplorer LDAP browser.
La maggior parte degli utenti delle applicazioni elencate sono sicura se sono andati fuori del loro modo per scaricare le applicazioni al di fuori del sito ufficiale ed è atterrato su una qualsiasi delle dannoso GitHub operazioni di pronti contro termine incidente.
Malware e cyber-delitti con finalità di copertura:
Operatore di otto DDoS-per il servizio di noleggio supplica guiltyCoinhive cryptojacking servizio per arrestare nel Marzo 2019Hackers hanno iniziato gli attacchi su Cisco RV110, RV130, e RV215 routersCredit i dettagli della carta di pena di circa $3,5 milioni di mettere in vendita su hacking forumLinux server di mira dai Cinesi crypto-mining groupVulnerability espone la posizione di migliaia di malware C&C server
Il Malware può ora eludere la sicurezza del cloud strumenti TechRepublicCryptomining malware scoperto che si presenta come aggiornamenti di Flash CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati