AnaSayfaHaberler* Siber güvenlik araştırmacıları GitHub üzerinde 67'den fazla truva atı Python araç deposunu içeren büyük ölçekli bir şemayı tespit etti.
Kampanya, gerçek yazılım yerine kötü amaçlı kod sunarak hesap temizleme araçları, oyun hileleri ve diğer yardımcı yazılımlar arayan kullanıcıları hedef alıyor.
Bu tehditler kimlik bilgilerini, tarayıcı verilerini, oturum jetonlarını çalabilir ve hatta kripto para cüzdanlarına zararlı yazılım enjekte edebilir.
GitHub, bu kampanya ile bağlantılı tüm tespit edilen kötü niyetli depoları kaldırdı.
Aynı taktikler, sahte popülerlik ve kopyalanmış depo gibi teknikler aracılığıyla kötü amaçlı yazılım yayan birkaç grupla bağlantılıdır.
Araştırmacılar, GitHub üzerinde Python tabanlı Hacking ve yardımcı araçlar sunma iddiasında bulunan 67'den fazla depo keşfettiklerini, ancak bunun yerine hassas verileri çalmak için tasarlanmış trojan yazılımlar sunduklarını belirtti. Kampanya en az 2023'ten beri aktif ve hesap temizleyiciler, oyun hileleri ve benzeri uygulamalar arayan bireyleri hedef alıyor.
Reklam - Bu etkinliğin arkasındaki tehdit aktörü, Banana Squad olarak bilinir, meşru olanları taklit eden sahte havuzlar kullandı. Bu havuzlar, Windows sistemlerinden bilgi çalan ve Exodus gibi kripto para cüzdan uygulamalarına kod enjekte eden gizli kötü niyetli özelliklere sahip programlar dağıttı. GitHub, bu bulgulardan sonra etkilenen tüm havuzları kaldırdı.
ReversingLabs'a göre, "GitHub gibi kamuya açık kaynak kodu havuzlarındaki arka kapılar ve trojanize edilmiş kodlar daha yaygın hale geliyor ve büyüyen bir yazılım tedarik zinciri saldırı vektörünü temsil ediyor." Şirket, geliştiricileri kullandıkları kodun güvenilir olduğunu doğrulamaya çağırdı.
Diğer siber güvenlik firmaları benzer taktikler bildirdi. Trend Micro, şifreleri ve tarayıcı verilerini çalmak için çok aşamalı kötü amaçlı yazılım dağıtan Water Curse adlı bir gruba bağlı 76 kötü amaçlı depoyu daha ortaya çıkardı. Check Point, Minecraft kullanıcılarını hedef alan Java tabanlı kötü amaçlı yazılım yaymak için sözde Stargazers Ghost Network'ü kullanan başka bir aktif kampanyayı detaylandırdı.
Bu stratejiler, kötü niyetli depoların sahte yıldızlar ve sık güncellemelerle görünürlüğünü artırarak GitHub aramalarında en üst sonuçlar gibi görünmesini sağlamayı içerir. Sophos, bazı kampanyaların, kullanımı kolay kötü amaçlı yazılımlar arayan amatör siber suçluları hedef aldığını, ancak bunun sonucunda kendilerinin kurban haline geldiğini vurguladı.
Araştırmacılar, kötü amaçlı yazılım dağıtmak için Visual Studio PreBuild olayları, Python betikleri ve tarayıcı tabanlı dosyalar gibi çeşitli yöntemler kullanarak, ilgili kampanyalarda 133'ten fazla arka kapılı depo buldu. Bu çabaların bir kısmı, zararlı bağlantıları yaymak için Discord ve YouTube gibi çoklu sosyal platformları kullanan bir dağıtım-hizmet modeli parçası gibi görünüyor.
Sophos uyardı, "Bu kampanyanın rapor edilen önceki kampanyalardan bazılarıyla veya tamamıyla doğrudan bağlantılı olup olmadığı belirsiz, ancak yaklaşımın popüler ve etkili olduğu görünmektedir ve bir şekilde devam etmesi muhtemeldir."
Reklam - #### Önceki Makaleler:
Tayland, Yeni Kripto Listeleme Kuralları Üzerine Kamu Görüşü Alıyor, 21 Temmuz'a Kadar
Kuzey Koreli Hackerlar Sahte Kripto İşleri Kullanarak Yeni RAT Kötü Amaçlı Yazılımı Yaygınlaştırıyor
Hyperliquid'in HYPE Token'ı Tüm Zamanların En Yüksek Seviyesinden Sonra %6 Düşüş Gördü
Circle, USDC'nin Tether'in USDT'si üzerindeki Pazar Payını Artırmasıyla Farkı Azaltıyor
Elon Musk'un X'ine Ödemeler, Yatırımlar ve X Markalı Kartlar Eklenecek
Reklam -
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Hackerlar Kötü Amaçlı Yazılım Yaymak İçin 67'den Fazla Trojanlı GitHub Deposu Kullanıyor
AnaSayfaHaberler* Siber güvenlik araştırmacıları GitHub üzerinde 67'den fazla truva atı Python araç deposunu içeren büyük ölçekli bir şemayı tespit etti.
ReversingLabs'a göre, "GitHub gibi kamuya açık kaynak kodu havuzlarındaki arka kapılar ve trojanize edilmiş kodlar daha yaygın hale geliyor ve büyüyen bir yazılım tedarik zinciri saldırı vektörünü temsil ediyor." Şirket, geliştiricileri kullandıkları kodun güvenilir olduğunu doğrulamaya çağırdı.
Diğer siber güvenlik firmaları benzer taktikler bildirdi. Trend Micro, şifreleri ve tarayıcı verilerini çalmak için çok aşamalı kötü amaçlı yazılım dağıtan Water Curse adlı bir gruba bağlı 76 kötü amaçlı depoyu daha ortaya çıkardı. Check Point, Minecraft kullanıcılarını hedef alan Java tabanlı kötü amaçlı yazılım yaymak için sözde Stargazers Ghost Network'ü kullanan başka bir aktif kampanyayı detaylandırdı.
Bu stratejiler, kötü niyetli depoların sahte yıldızlar ve sık güncellemelerle görünürlüğünü artırarak GitHub aramalarında en üst sonuçlar gibi görünmesini sağlamayı içerir. Sophos, bazı kampanyaların, kullanımı kolay kötü amaçlı yazılımlar arayan amatör siber suçluları hedef aldığını, ancak bunun sonucunda kendilerinin kurban haline geldiğini vurguladı.
Araştırmacılar, kötü amaçlı yazılım dağıtmak için Visual Studio PreBuild olayları, Python betikleri ve tarayıcı tabanlı dosyalar gibi çeşitli yöntemler kullanarak, ilgili kampanyalarda 133'ten fazla arka kapılı depo buldu. Bu çabaların bir kısmı, zararlı bağlantıları yaymak için Discord ve YouTube gibi çoklu sosyal platformları kullanan bir dağıtım-hizmet modeli parçası gibi görünüyor.
Sophos uyardı, "Bu kampanyanın rapor edilen önceki kampanyalardan bazılarıyla veya tamamıyla doğrudan bağlantılı olup olmadığı belirsiz, ancak yaklaşımın popüler ve etkili olduğu görünmektedir ve bir şekilde devam etmesi muhtemeldir."