网络安全研究人员发现了一系列在GitHub上提供破解软件的仓库,这些软件被用来传播名为RisePro的信息窃取器。
这场被代号为“gitgub”的活动包括17个与11个不同账户相关的仓库,据德国网络安全公司G DATA称,这些仓库已被微软旗下的子公司关闭。
“这些仓库看起来相似,包含一个README.md文件,承诺提供免费的破解软件,”该公司表示。
“绿色和红色圆圈通常在GitHub上用来显示自动构建的状态。Gitgub威胁行动者在他们的README.md中添加了四个绿色Unicode圆圈,假装显示状态以及当前日期,提供一种合法性和新颖性的感觉。”
这些仓库的列表如下,每个仓库都指向一个下载链接(“digitalxnetwork[.]com”),其中包含一个RAR压缩文件——
andreastanaj/AVAST andreastanaj/Sound-Booster aymenkort1990/fabfilter BenWebsite/-IObit-Smart-Defrag-Crack Faharnaqvi/VueScan-Crack javisolis123/Voicemod lolusuary/AOMEI-Backupper lolusuary/Daemon-Tools lolusuary/EaseUS-Partition-Master lolusuary/SOOTHE-2 mostofakamaljoy/ccleaner rik0v/ManyCam Roccinhu/Tenorshare-Reiboot Roccinhu/Tenorshare-iCareFone True-Oblivion/AOMEI-Partition-Assistant vaibhavshiledar/droidkit vaibhavshiledar/TOON-BOOM-HARMONY RAR压缩文件要求受害者提供仓库的README.md文件中提到的密码,包含一个安装程序文件,该文件解压下一阶段的有效载荷,一个可执行文件,该文件膨胀到699 MB,以努力使IDA Pro等分析工具崩溃。
文件的实际内容——仅有3.43 MB——充当加载器,将RisePro(版本1.6)注入到AppLaunch.exe或RegAsm.exe中。
RisePro在2022年底使用名为PrivateLoader的按安装付费(PPI)恶意软件下载服务器分发时引起了关注。
用C++编写的RisePro旨在从感染的主机收集敏感信息,并将其窃取到两个Telegram频道,这些频道通常被威胁行动者用来提取受害者的数据。有趣的是,Checkmarx的最新研究表明,可以渗透并转发攻击者的机器人到另一个Telegram账户的消息。
与此同时,Splunk详细描述了Snake Keylogger采用的策略和技术,称其为“采用多方面方法进行数据窃取”的窃取器恶意软件。
“使用FTP便于安全传输文件,而SMTP则使得发送包含敏感信息的电子邮件成为可能,”Splunk表示。“此外,与Telegram的集成提供了一个实时通信平台,允许立即传输被盗数据。”
窃取器恶意软件变得越来越受欢迎,通常成为勒索软件和其他高影响数据泄露的主要载体。根据Specops本周发布的一份报告,RedLine、Vidar和Raccoon已成为最广泛使用的窃取器,仅RedLine就在过去六个月中窃取了超过1.703亿个密码。
“信息窃取恶意软件当前的兴起是对不断演变的数字威胁的严峻提醒,”Flashpoint在2024年1月指出。“虽然其使用的动机几乎总是根植于经济利益,但窃取器在不断适应,同时变得更加易于获取和使用。”
openai参数数量是如何计算出来,举个计算例子,比如ada模型 openai的 ada,Babbage,Curie,Davinci模型分别介绍一下 详细解读一下chatGPT模型提取信息和生成回答的过程 openai模型自己训练调优的过程 如何用chatGPT训练出一个自己的量化交易模型呢,具体如何操作请给出示例代码 自动化工具软件详细列举 python 如何不用循环利用对数欧拉方法实现全向量化 linux的如何管理网络端口及访问权限,与window比较区别在哪儿 linux的服务是如何管理的,和window是的服务比有什么区别 开源的生成AI图片的库介绍 开源 AI库Stable Diffusion 介绍 python如何操作word文档 python如何操作ppt文档 python如何操作pdf文档 python如何操作excel文件 python 如何控制鼠标键盘 python如何用seleinum 搜索下载百度知道的回答内容 如何用python语言控制星际争霸游戏 Python 生成 HTML 表格 openai的的API如何使用
参考链接
发表评论