Сегодня 24 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры приспособили GitHub для массового распространения вредоносов как услуги

Эксперты отдела безопасности Cisco Talos раскрыли оператора вредоносных программ как услуги (Malware-as-a-Service, MaaS), который использовал публичные учётные записи на GitHub для распространения различных вредоносов.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

GitHub стал для хакерского сервиса простой и надёжной платформой, которая воспринимается как доверенная во многих корпоративных сетях: компании сами используют её как репозиторий кода при разработке собственного ПО, поэтому домен сервиса, как правило, не блокируется веб-фильтрами. Во многих организациях с отделами разработки доступ к GitHub необходим в той или иной форме. После получения уведомления от Talos администрация GitHub удалила три учётные записи, на которых размещалось вредоносное ПО.

Инцидент связан с кампанией, продолжающейся с февраля. В ней используется загрузчик вредоносного ПО, известный под названиями Emmenhtal и PeakLight, который ранее распространялся через электронную почту. Эксперты Talos обнаружили тот же вариант Emmenhtal в рамках коммерческой операции MaaS — только теперь источником распространения стал GitHub. Отличительной чертой этой атаки стала установка на компьютеры жертв платформы Amadey. Эту вредоносную программу впервые обнаружили в 2018 году, и изначально она использовалась для создания ботнетов. Основная функция Amadey — сбор системной информации с заражённых устройств и загрузка вторичных полезных нагрузок в зависимости от конфигурации системы и целей конкретной атаки.

После заражения системы вредоносом Amadey операторы кампании определяли, какие именно нагрузки направить на устройство, используя простой URL-адрес GitHub. Скрипты Emmenhtal в данном случае отличались одинаковой четырёхслойной структурой: три слоя служили для обфускации, а четвёртый выполнял функцию загрузчика, реализованного в виде скрипта PowerShell. Вредоносное ПО на GitHub маскировалось под MP4-файлы, а загрузчик на Python носил имя checkbalance.py.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
ИИ-генерируемые игры не за горами: Epic Games выпустила превью Unreal Engine 5.7 c процедурной генерацией уровней 5 мин.
Google призналась в разработке Android для ПК — глава Qualcomm уже оценил систему 2 ч.
Платформа «Астра Мониторинг» дополнилась средствами контроля инфраструктуры «1С» 2 ч.
YouTube объявил амнистию для блогеров, заблокированных за фейки о COVID-19 и выборах 5 ч.
Японский Amazon рассекретил дату выхода Nioh 3 до официального анонса 5 ч.
«Google Фото» теперь редактирует снимки по голосовым командам — функция вышла за пределы Pixel 8 ч.
Yakuza Kiwami 3 выйдет с переводом на русский и сюжетным дополнением про главного злодея — дата релиза и первый трейлер ремейка Yakuza 3 8 ч.
Китайский пользователь первым в истории Steam собрал на аккаунте более 40 000 игр 18 ч.
ChatGPT обманом заставили пройти CAPTCHA — интернет могут наводнить фейковые публикации от ИИ 19 ч.
«Google Документы» получат дизайн с стиле Material 3 Expressive и новые фильтры поиска 20 ч.
OpenAI арендует, а не купит чипы у NVIDIA в рамках $100-млрд сделки 6 мин.
Представлены смартфоны Xiaomi 15T и 15T Pro с чипами MediaTek и камерами Leica — от €650 до €1000 31 мин.
«Яндекс» строит во Владимирской области новый ЦОД, где разместится новая зона доступности Yandex Cloud 2 ч.
Китайская Innosilicon представила видеокарту Fenghua 3 — CUDA, DX12, трассировка лучей и более 112 Гбайт HBM 2 ч.
SK hynix ускорит закупку EUV‑сканеров, чтобы не отдать Samsung лидерство на рынке HBM 2 ч.
Переход на 5G привёл к ухудшению качества связи в некоторых городах Европы и Северной Америки 3 ч.
Samsung прибрала к рукам Bowers & Wilkins, Denon, Marantz и ещё пятёрку брендов аудиотехники 3 ч.
Logitech представила беспроводную клавиатуру, которая заряжается от лампочки — Signature Slim Solar Plus K980 4 ч.
Raspberry Pi готовит вычислительный модуль CM0 с поддержкой Wi-Fi 4 и Bluetooth 4.2 LE 4 ч.
На краю Солнечной системы засекли вероятный взрыв первичной чёрной дыры — это приблизит учёных к пониманию тёмной материи 4 ч.