تیم Managed XDR شرکت Trend Micro یک کمپین پیچیده را شناسایی کرد که در آن بدافزار Lumma Stealer از طریق زیرساخت انتشار GitHub توزیع میشد. مهاجمان با سوءاستفاده از اعتماد کاربران به پلتفرم GitHub، فایلهای مخربی مانند SectopRAT، Vidar و Cobeacon را منتشر میکردند. این بدافزارها پس از دانلود و اجرا، اطلاعات حساس کاربران را سرقت کرده و به سرورهای کنترل و فرماندهی (C&C) خارجی متصل میشدند تا دستورات مخرب بیشتری را اجرا کنند. تحلیلها نشان میدهد که این روشها با تکنیکهای گروه Stargazer Goblin همپوشانی دارند که از وبسایتهای مخرب و مخازن GitHub برای توزیع بدافزار استفاده میکنند. برای مقابله با چنین تهدیداتی، توصیه میشود که سازمانها بهترین شیوههای امنیتی را پیادهسازی کنند، از جمله اعتبارسنجی URLها و فایلها قبل از دانلود، بررسی منظم گواهیهای دیجیتال، و استفاده از راهحلهای امنیتی که قادر به شناسایی و جلوگیری از فعالیتهای مخرب هستند.
یک نظر