Een security-onderzoeker heeft ontdekt een ring van schadelijke GitHub accounts bevordering van meer dan 300 backdoored Windows -, Mac-en Linux-toepassingen en software bibliotheken.
De kwaadaardige toepassingen die zijn opgenomen code te krijgen boot persistentie op geïnfecteerde systemen en later downloaden andere schadelijke code.
In de monsters zijn geanalyseerd door het security team van DFIR.het is de kwaadaardige apps gedownload, een Java-gebaseerde malware met de naam Supreme NYC Blaze Bot (supremebot.exe).
Volgens de onderzoekers, dit bleek een “sneaker bot,” een stuk van malware die zou toevoegen geïnfecteerde systemen om een botnet dat zou later deel te nemen aan online veilingen voor de limited edition sneakers.
Alle GitHub accounts hosten van deze bestanden –backdoored versies van legitieme apps zijn inmiddels afgebroken.
Een account, in het bijzonder, geregistreerd in de naam van Andrew Dunkins, gehost 305 backdoored ELF-binairen. Een andere 73 apps werden gehost in 88 andere accounts.
De accounts die niet de host backdoored apps werden gebruikt om de “ster” of “watch” van de kwaadaardige repositories en helpen om hun populariteit in GitHub de zoekresultaten.
Sommige van de apps en de bibliotheken waarvoor de hacker(s) gemaakt backdoored versies zijn MinGW, GCC, Ffmpeg, EasyModbus, en verschillende Java-games.
De DFIR.het onderzoek in dit netwerk van backdoored apps is begonnen toen de onderzoekers zagen een kwaadaardige versie van de JXplorer LDAP browser.
De meeste gebruikers van de genoemde apps zijn veilig, tenzij zij gingen uit van hun manier voor het downloaden van de apps van buiten de officiële websites en landde op een van de kwaadaardige GitHub repo ‘ s door een ongeval.
Malware en cybercriminaliteit verwante dekking:
Exploitant van acht DDoS-voor-het huren van een pleit guiltyCoinhive cryptojacking service te sluiten in Maart 2019Hackers zijn begonnen met aanvallen op Cisco RV110, RV130, en RV215 routersCredit card gegevens ter waarde van bijna $3,5 miljoen voor verkoop op hacking forumLinux servers gericht door nieuwe Chinese crypto-mijnbouw groupVulnerability bloot locatie van duizenden malware C&C-servers
Malware kan nu het ontwijken van cloud security tools TechRepublicCryptomining malware ontdekt, vermomd als Flash-updates CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters