بدافزار سرقت داده های مخازن گیت هاب

منتشر شده در دسته : تازه ها

بدافزار سرقت داده های مخازن گیت هاب خبر جدیدی نیست. ایمیل های فیشینگ توسعه دهندگان و مالکان مخازن گیت هاب را هدف قرار داده است. این ایمیل های فیشینگ توانایی سرقت داده ها را از طریق کیلاگرها و ماژول هایی با توانایی ایجاد اسکرین شات دارد.

بدافزار سرقت داده های مخازن گیت هاب

محققان Palo Alto Networks این هفته اعلام کردند که در اواسط ژانویه تعداد ناشناسی از توسعه دهندگان هدف ایمیل های فیشینگ قرار گرفته اند که این ایمیل ها تظاهر به ارایه پیشنهاد شغلی داشتند. ایمیل های فیشینگ حاوی پیوست هایی می باشد که به جای فرم های سالم حامل فایل های مخرب doc به همراه ماکروهای مخرب بودند. ماکروهای فایل Word از طریق پاورشل اجرا شده و بدافزار را از سایت سرور مخرب دریافت و اجرا می کرد.

باینری اجرا شده توسط اسکریپت پاورشل به منظور اجرای حمله به کار می رود. تعداد زیادی از پروژه های گیت هاب در این حملات تحت تاثیر قرار گرفته اند. همانطور که این نوع حملات روز به روز گسترده تر می شوند, پیشرفته تر شده و هیچ سندی را بر روی هارد دیسک قربانی باقی نمی گذارند و در عوض موارد ضروری برای حمله را به صورت مستقیم در حافظه تزریق می کنند. 9 ماژول کشف شده که برخی داده های سیستم را استخراج می کردند , فرایندهای درحال اجرا را سرشماری می کردند و همچنین ماژول های کیلاگر و اسکریپت شات و به علاوه ماژول های خودتخریبی که موجب حذف و پاکسازی فایل های از روی هارد دیسک محلی می شوند.

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *