详细内容或原文请订阅后点击阅览
当心:GitHub存储库在MacOS上分发原子InfoStealer
LastPass警告MacOS用户伪造的github存储库,将伪装成合法工具的原子材料遗传器分发。 LastPass警告MacOS用户有关假github存储库的散布伪装成合法工具的恶意软件,并重定向受害者下载原子MacOS InfoStealer。 “ LastPass威胁情报,缓解和升级(时代)团队正在跟踪持续的,广泛的Infostealer广告系列,以[…]
来源:Security Affairs _恶意软件当心:GitHub存储库在MacOS上分发原子InfoStealer
Pierluigi Paganini 2025年9月22日LastPass警告MacOS用户伪造的github存储库,将伪装成合法工具的原子材料遗传器分发。
LastPass警告MacOS用户有关假github存储库的散布伪装成合法工具的恶意软件,并重定向受害者下载原子MacOS InfoStealer。
原子“ LastPass威胁情报,缓解和升级(时间)团队正在跟踪持续的,广泛的Infostealer广告系列,通过欺诈性的GitHub存储库来针对MAC用户,旨在欺骗潜在的受害者,以安装作为MacOS的各种公司的软件安装所呈现的内容。”阅读LastPass发布的报告。 “就LastPass而言,欺诈性存储库将潜在的受害者重定向到下载原子InfoStealer恶意软件的存储库。”
报告恶意软件活动仍在进行中,威胁参与者使用SEO将恶意网站推向Google和Bing的结果,目标是技术公司,银行和密码管理人员。安全团队共享IOC来检测和减轻活动。
LastPass确定了两个欺诈性的GitHub存储库,这些存储量很快被标记为取下且现在不活跃。
“值得注意的是,github页面似乎是由多个github用户名创建的,以绕过下车。”继续报告。 “ GitHub页面的头条新闻包括“公司名称”和与Mac相关的术语(即MacOS,Mac,MacBook上的Premium),因为这就是他们的目标。”
github页面诱使用户在终端中的点击式式说明中进行以下操作,该指令安装了原子窃取器恶意软件。
该广告系列还通过冒充1Password,Dropbox,Intion,Shopify等流行工具来针对MacOS用户。
研究人员还为此广告系列共享了妥协(IOC)的指标。
在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - 黑客,MacOS)