Главная » Приложения

Microsoft признала, что GitHub приютила вредоносное ПО

Microsoft, признала, GitHub Приложения
Автор На чтение 2 мин Просмотров 125 Опубликовано

Microsoft обнаружила вредоносную рекламную кампанию, в ходе которой загружалось вредоносное ПО. Оное размещали на GitHub. Заразились миллион устройств.

Microsoft Threat Intelligence обнаружила, что пиратские сайты потокового видео внедряли перенаправления вредоносной рекламы для получения дохода с оплатой за просмотр или клик.

Содержание
  1. Под прикрытием Microsoft
  2. Microsoft приняла меры
  3. Неповоротливость Майкрософт подстрахуют
  4. Другие новости.

Под прикрытием Microsoft

Злоумышленники создавали цепочку сайтов, перенаправлявших пользователей по рекламе, пока человек не попадал на GitHub.

GitHub размещал полезную нагрузку первой стадии ufatimes, которая получала трафик от двух промежуточных сайтов. Собиралась информация, связанная с пользовательскими предпочтениями, конфигурацией системы пользователя, графических возможностях, размере памяти.

Полезная инфа третьего этапа различалась, но ориентировалась на управление и контроль (C2) для загрузки дополнительных файлов и кражи данных. На этом этапе работали алгоритмы уклонения от защиты.

В ходе кампании злоумышленники создали четыре-пять уровней перенаправления, каждый из которых следовал за дроппером GitHub, устанавливая еще больше вредоносных программ, которые, по всей видимости, были предназначены для кражи информации, включая сохраненные учетные данные браузера.

Microsoft приняла меры

Компания Microsoft отметила, что вредоносные репозитории с тех пор были удалены, и предоставила в своем отчете множество индикаторов взлома и другую ценную информацию, которая поможет в отслеживании и пресечении соответствующих кампаний.

Неповоротливость Майкрософт подстрахуют

На прошлой неделе компания Cisco предупредила, что уязвимость CVE-2023-20118 была добавлена в список известных эксплуатируемых уязвимостей Агентства по кибербезопасности и безопасности инфраструктуры США.

На прошлой неделе Палата представителей США приняла законопроект, который потребует от федеральных подрядчиков, охваченных этим законопроектом, внедрять политику раскрытия уязвимостей. Если он будет принят, то закроет то, что конгрессмен-спонсор законопроекта описал в пресс-релизе как «критическую лазейку в федеральных стандартах кибербезопасности».

Другие новости.

Джон Гудман потянул бедро на съемках – здесь.

Ufatimes.ru - новости, нацеленные на поддержание у аудитории только позитивного и хорошего настроения утром, днем, вечером и даже ночью, которая позволит Вам держать руку на жизненном пульсе города.

Подписывайтесь на наш Дзен-канал Ufatimes, чтобы не пропустить новые статьи!

Оригинал статьи размещен в Ufatimes.ru

Если Вам понравилась статья, рекомендуем почитать

ufatimes новости
Оцените статью
UfaTimes.ru
Добавить комментарий

© 2025 UfaTimes.ru