井底圈小蛙
关注科技圈

黑客在GitHub上发布免费破解软件,实为传播RisePro等信息窃取程序

网络安全研究人员发现许多GitHub存储库提供免费破解软件,这些软件用于传播名为RisePro的信息窃取程序。

据G DATA称,该活动代号为”gitgub“,包括与11个不同账户相关的17个存储库。此后,相关存储库已被微软旗下子公司删除。

这家德国网络安全公司表示:“这些存储库看起来很相似,都有一个README.md文件,并承诺提供免费破解软件。 ”

“Github上通常使用绿色和红色圆圈来显示自动构建的状态。Gitgub威胁参与者在他们的README.md中添加了四个绿色Unicode圆圈,并在当前日期旁边显示状态,假装提供合法性和新近度的感觉。 ”

存储库列表如下,每个存储库都指向一个包含RAR存档文件的下载链接(“digitalxnetwork[.]com”) -

  • andreastanaj/AVAST
  • andreastanaj/Sound-Booster
  • aymenkort1990/fabfilter
  • BenWebsite/-IObit-Smart-Defrag-Crack
  • Faharnaqvi/VueScan-Crack
  • javisolis123/Voicemod
  • lolusuary/AOMEI-Backupper
  • lolusuary/Daemon-Tools
  • lolusuary/EaseUS-Partition-Master
  • lolusuary/SOOTHE-2
  • mostofakamaljoy/ccleaner
  • rik0v/ManyCam
  • Roccinhu/Tenorshare-Reiboot
  • Roccinhu/Tenorshare-iCareFone
  • True-Oblivion/AOMEI-Partition-Assistant
  • vaibhavshiledar/droidkit
  • vaibhavshiledar/TOON-BOOM-HARMONY

RAR存档要求受害者提供存储库README.md文件中提到的密码,其中包含一个安装程序文件,该文件解压下一阶段的有效负载,这是一个膨胀到699MB 的可执行文件,旨在使分析工具崩溃,例如IDA专业版。

该文件的实际内容(总计仅为3.43MB)充当加载程序,将 RisePro(版本1.6)注入AppLaunch.exe或RegAsm.exe中。

RisePro在2022年底突然成为人们关注的焦点,当时它使用名为PrivateLoader的按安装付费 (PPI) 恶意软件下载服务进行分发。

它使用C++编写,旨在从受感染的主机收集敏感信息并将其传输到两个Telegram频道,威胁行为者经常使用这两个频道来提取受害者的数据。有趣的是,Checkmarx最近的研究表明,可以渗透攻击者的机器人并将消息转发到另一个Telegram帐户。

Splunk详细介绍了Snake Keylogger采用的策略和技术,将其描述为一种窃取恶意软件,“采用多方面的方法进行数据泄露”。

“FTP的使用有助于文件的安全传输,而SMTP则可以发送包含敏感信息的电子邮件,”Splunk说。“此外,与Telegram的集成提供了一个实时通信平台,可以立即传输被窃取的数据。”

窃取者恶意软件变得越来越流行,常常成为勒索软件和其他高影响力数据泄露的主要载体。根据Specops本周发布的一份报告,RedLine、Vidar和Raccoon已成为使用最广泛的窃取者,仅RedLine在过去六个月中就窃取了超过1.703亿个密码,RedLine曾通过匿名文件共享网站Anonfiles进行分享传播。

Flashpoint在2024年1月指出:“当前信息窃取恶意软件的兴起,鲜明地提醒人们不断演变的数字威胁。"虽然使用恶意软件的动机几乎总是源于经济利益,但窃取者在不断调整的同时,也更容易获取和使用。”

圈小蛙现已开通Telegram。单击此处加入我们的频道 (@quanxiaowa)并随时了解最新科技圈动态!

除特别注明外,本站所有文章均系根据各大境内外消息渠道原创,转载请注明出处。
文章名称:《黑客在GitHub上发布免费破解软件,实为传播RisePro等信息窃取程序》
文章链接:https://www.qxwa.com/hackers-posting-free-cracking-software-on-github-are-really-spreading-risepro-and-other-information-stealing-programs.html
分享到: 生成海报

评论 抢沙发

科技圈动态,尽在圈小蛙

联系我们关注我们