ИБ-эксперты компании Checkmarx обнаружили, что видом програмного обеспечения unfilter распространяется стиллер WASP.
- Трендовый вызов TikTok под названием "Invisible Challenge", в котором снимающий позирует обнаженным, используя специальный видеоэффект под названием "Invisible Body". Этот эффект удаляет тело персонажа из видео, делая из него размытое контурное изображение.
- Злоумышленники размещают на TikTok видео со ссылками на поддельное программное обеспечение под названием "unfilter", которое утверждает, что может удалить фильтры TikTok на видео, снятых, когда актер был раздет.
- Инструкции по получению программы "unfilter" развертывают вредоносное ПО WASP stealer, скрывающееся внутри вредоносных пакетов Python.
- Видеоролики TikTok, размещенные злоумышленником, достигли более миллиона просмотров всего за пару дней.
- Репозиторий GitHub, в котором размещен код злоумышленника, попал в список ежедневных трендовых проектов GitHub.
- К серверу Discord, созданному злоумышленниками, на данный момент присоединилось более 30 000 пользователей, и это число продолжает расти по мере продолжения атаки.
Indicators of Compromise
URLs
- http://51.103.210.236/inject/UU7X9zT79b6aHuvL
- http://51.103.210.236/grab/UU7X9zT79b6aHuvL
- http://51.103.210.236:80/inject/qiNbZFHkBHmbLQXS
- http://51.103.210.236:80/grab/qiNbZFHkBHmbLQXS
- http://51.103.210.236:80/inject/VSpinLJKHaPMTkic
- http://51.103.210.236:80/grab/VSpinLJKHaPMTkic
- https://discord.com/api/webhooks/1044295414020587650/3l60HCxWLPcvPDrX0ya8k5G0BqXID249O_vo5k9YcpoxEFuLCQiNNJ0q36B-TIj5Qk_9
- https://discord.com/api/webhooks/1046564179353554964/S-YczC9MbFOffb_iurk2zDjC6-qhYtt7R4iL4llU3gyxFpt01HxFgJahZUPSgyKAt8cw
- https://discord.com/api/webhooks/1046012997287546971/oyHY2IvyYkYPfq7OQYBn0owVeek0ssXyLz8Y2hCTJ2TzZmrL9MooIjLlqMhn1Ya1DzWn