详细内容或原文请订阅后点击阅览
GitCaught:在 macOS 上下载程序可能会导致数据被盗
该活动展示了为什么盗版 Apple 技术是有害的。
来源:安全实验室新闻频道该活动展示了为什么盗版 Apple 技术是有害的。
根据 Insikt Group 的一份报告,网络犯罪分子正在滥用 GitHub 和 FileZilla,以 macOS 程序(1Password、Bartender 5 和 Pixelmator Pro)为幌子传播信息窃取程序和木马。该活动名为 GitCaught。
报告 GitHub FileZilla macOS专家指出,多种恶意软件变体的存在表明了跨平台的目标策略(Android、macOS 和 Windows),而 C2 基础设施表明集中的命令控制,这提高了攻击的有效性。
攻击链包括在 GitHub 上创建虚假帐户和存储库,其中托管合法程序的虚假版本,旨在从受感染的设备窃取敏感数据。然后,恶意文件的链接会嵌入到各个域中,并通过恶意广告和 SEO 活动进行分发。
攻击者使用 FileZilla 服务器来管理和传播恶意软件。对 GitHub 磁盘镜像和相关基础设施的进一步分析显示,这些攻击是一场更大活动的一部分,该活动旨在至少自 2023 年 8 月起提供 RedLine、Lumma、Raccoon、Vidar、Rhadamanthys、DanaBot 和 DarkComet RAT 等程序。
特别值得注意的是 Rhadamanthys 感染链,在虚假应用程序下载网站上捕获的受害者会被重定向到带有恶意文件的 Bitbucket 和 Dropbox,这表明合法服务的滥用情况更广泛。