タグ: BoryptGrab

techradar.com

実在ソフトウェアを装う不正なGitHubリポジトリが数百件確認、マルウェア拡散に悪用

ArcticWolfは、正規のツールや製品になりすました292件の悪意あるGitHubリポジトリを発見。新種のインフォスティーラー「BoryptGrab」の亜種を配布していたこのマルウェアは19種類のブラウザ、32種類の暗号資産ウォレット、メッセージングアプリ、Steam、Windows資格情報マネージャーから情報

helpnetsecurity.com

脅威アクター、GitHubで数百のブランドになりすまし、インフォスティーラーを拡散

金銭目的の脅威アクターがGitHub上で数百のブランドになりすまし、人気ソフトウェアの正規ダウンロードを装った「スマッシュ・アンド・グラブ」型インフォスティーラーを拡散していることが、Arctic Wolfの脅威研究者らの調査で明らかになりました。 「なりすまされた292件のリポジトリは、セキュリティ

bleepingcomputer.com

約300件のGitHubリポジトリがマルウェア拡散のため正規ソフトウェアを偽装

ある脅威アクターが、正規のソフトウェアやセキュリティ関連プロジェクトを装った偽のGitHubリポジトリを数百件も公開し、情報窃取型マルウェアを配布していたことが分かりました。 このキャンペーンは、セキュリティ製品、暗号資産サービス、金融ツール、開発者向けユーティリティ、セキュアなメールサービス、macOSユーティリテ