微軟曝 GitHub 成為惡意軟件“老巢”，黑客濫用平臺存儲庫分發(fā)木馬

IT之家 3 月 7 日消息，微軟威脅情報團隊發(fā)文，宣布其檢測到黑客團隊 Storm-0408 近期進行的一次大規(guī)模惡意廣告（Malvertising）攻擊，據(jù)稱“影響全球近百萬臺設(shè)備”。

據(jù)悉，此次攻擊主要通過盜版視頻網(wǎng)站傳播，相應(yīng)盜版視頻站點嵌入有 iframe 廣告，黑客購買相應(yīng)廣告位，并提供惡意鏈接，導(dǎo)致用戶在播放盜版視頻時有概率重定向至黑客設(shè)置鏈接，繼而引導(dǎo)至 GitHub 等平臺下載惡意木馬軟件，一旦用戶下載了相應(yīng)惡意軟件，黑客即可獲取用戶的系統(tǒng)信息、瀏覽器中存儲的各種憑據(jù)。

分析顯示，黑客設(shè)置一系列 GitHub 存儲庫，內(nèi)含信息竊取軟件 Lumma Stealer、Doenerium 等，以及遠程控制軟件 NetSupport，同時還有一批 PowerShell、AutoIT、JavaScript 、VBScript 腳本，以“適配”不同受害者的設(shè)備。

微軟威脅情報團隊認為，當下 GitHub 正在被黑客濫用，由于其存儲庫“開放且免費”，因此黑客選擇在該平臺托管大部分惡意程序。雖然目前 GitHub 安全團隊已將涉及此次攻擊事件的惡意存儲庫下架，但平臺上仍存在大量惡意內(nèi)容。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。