Главная страница » IOC
0
1 месяц
IOC

Вредоносное ПО, маскируется под крэки, хаки и криптоинструменты в репозиториях GitHub

security

Вредоносные программы, предлагающие взломы видеоигр, взломанное программное обеспечение и бесплатные криптовалютные инструменты, процветают в репозиториях GitHub.

Описание

Хакеры используют популярность GitHub среди разработчиков и доступность платформы для распространения своего вредоносного ПО. Они создают легитимные репозитории, представляя их взломанным программами и игровыми хаками, чтобы привлечь внимание пользователей.

Такие репозитории содержат детальные инструкции по загрузке и установке вредоносного ПО и даже просит пользователей отключить антивирусы, чтобы избежать обнаружения и удаления программы. Это сочетание социальной инженерии и доверия к GitHub позволяет хакерам заразить больше систем. Часто жертвами таких мошенников становятся дети, которые увлекаются взломом игр. Авторы вредоносных программ акцентируют внимание на возможностях и преимуществах, которые привлекают детей и облегчают их заражение.

Большинство загружаемых файлов на таких репозиториях представляют собой варианты вредоносной программы Lumma Stealer. После запуска этих файлов они проверяют систему и реестр на наличие конфиденциальной информации, криптокошельков, файлов с паролями, а также получают доступ к данным пользователя. Затем вредоносная программа подключается к серверам C2 для передачи собранных данных.

McAfee Labs обнаружила, что обновления вредоносного ПО появляются каждую неделю, поэтому авторы постоянно создают новые репозитории с новыми вариантами вредоносной программы, чтобы избежать обнаружения и удаления. Хакеры используют весь арсенал социальной инженерии, чтобы обмануть пользователей и заразить их системы.

Пользователи часто натыкаются на эти вредоносные репозитории через поиск в Интернете или видеоролики на YouTube, в описании которых содержится ссылка на репозиторий. При посещении репозитория пользователь видит лицензию на распространение и другие файлы, которые придают легитимности репозиторию. Увлеченные возможностями и преимуществами, пользователи загружают и запускают вредоносное ПО, часто даже отключая антивирусные программы, что усугубляет их заражение.

Indicators of Compromise

IPv4

  • 104.21.112.1
  • 104.21.16.1
  • 104.21.48.1

URLs

  • github.com/123456789433/SonyVegas-2024
  • github.com/632763276327ermwhatthesigma/hack-apex-1egend
  • Github.com/ashishkumarku10/call-0f-duty-warz0ne-h4ck
  • github.com/atomicthefemboy/cheat-apex-legends-download
  • github.com/Axsle-gif/h4ck-f0rtnite
  • github.com/Ayush9876643/cheat-apex-legends-download
  • github.com/Ayush9876643/cheat-escape-from-tarkov
  • github.com/Ayush9876643/FL-Studio
  • github.com/Ayush9876643/h4ck-f0rtnite
  • github.com/Ayush9876643/m0dmenu-gta5-free
  • github.com/Ayush9876643/minecraft-cheat2024
  • github.com/Ayush9876643/Nexus-Roblox
  • github.com/Ayush9876643/r0blox-synapse-x-free
  • github.com/Ayush9876643/Rainbow-S1x-Siege-Cheat
  • github.com/Ayush9876643/Roblox-Blox-Fruits-Script-2024
  • github.com/Ayush9876643/rust-hack-fr33
  • github.com/Ayush9876643/SonyVegas-2024
  • github.com/cIeopatra/Nexus-Roblox
  • github.com/cIiqued/FL-Studio
  • github.com/classroom-x-games/counter-str1ke-2-h4ck
  • github.com/CrazFrogb/23fasd21/releases/download/loader/Loader.Github.zip
  • github.com/EliminatorGithub/counter-str1ke-2-h4ck
  • github.com/ferhatdermaster/Adobe-Express-2024
  • github.com/flashkiller2018/Black-Ops-6-Cheats-including-Unlocker-Tool-and-RICOCHET-Bypass
  • github.com/FlqmzeCraft/cheat-escape-from-tarkov
  • github.com/GerardoR17/m0dmenu-gta5-free
  • github.com/LandonPasana21/Roblox-Blox-Fruits-Script-2024
  • github.com/LittleHa1r/ESET-KeyGen-2024
  • github.com/Magercat/Al-Photoshop-2024
  • github.com/nate24321/minecraft-cheat2024
  • github.com/Notalight/cheat-apex-legends-download
  • github.com/Notalight/cheat-escape-from-tarkov
  • github.com/Notalight/FL-Studio
  • github.com/Notalight/h4ck-f0rtnite
  • github.com/Notalight/m0dmenu-gta5-free
  • github.com/Notalight/minecraft-cheat2024
  • github.com/Notalight/Nexus-Roblox
  • github.com/Notalight/r0blox-synapse-x-free
  • github.com/Notalight/Rainbow-S1x-Siege-Cheat
  • github.com/Notalight/Roblox-Blox-Fruits-Script-2024
  • github.com/Notalight/rust-hack-fr33
  • github.com/Notalight/SonyVegas-2024
  • github.com/ppetriix/rust-hack-fr33
  • github.com/RakoBman/cheat-apex-legends-download
  • github.com/Rinkocuh/Dayz-Cheat-H4ck-A1mb0t
  • github.com/SUPAAAMAN/m0dmenu-gta5-free
  • github.com/TechWezTheMan/Discord-AllinOne-Tool
  • github.com/UNDERBOSSDS/ESET-KeyGen-2024
  • github.com/VynnProjects/h4ck-f0rtnite
  • github.com/ZinkosBR/cheat-apex-legends-download
  • github.com/ZinkosBR/cheat-escape-from-tarkov
  • github.com/ZinkosBR/FL-Studio
  • github.com/ZinkosBR/h4ck-f0rtnite
  • github.com/ZinkosBR/m0dmenu-gta5-free
  • github.com/ZinkosBR/minecraft-cheat2024
  • github.com/ZinkosBR/Nexus-Roblox
  • github.com/ZinkosBR/r0blox-synapse-x-free
  • github.com/ZinkosBR/Rainbow-S1x-Siege-Cheat
  • github.com/ZinkosBR/Roblox-Blox-Fruits-Script-2024
  • github.com/ZinkosBR/rust-hack-fr33

MD5

  • 00ba06448d5e03dfbfa60a4bc2219193
  • 2df535aff67a94e1cdad169ffcc4562a
  • 35a2bdc924235b5fa131095985f796ef
  • 3bbd94250371a5b8f88b969767418d70
  • 690dbcea5902a1613cee46995be65909
  • 69e530bc331988e4e6fe904d2d23242a
  • 84100e7d46df60fe33a85f16298ee41c
  • c610fd2a7b958e79f91c5f058c7e3147
  • cb6ddbf14dbec8af55986778811571e6
  • cf19765d8a9a2c2fd11a7a8c4ba3deda
  • eb604e2a70243acb885fe5a944a647c3
Комментарии: 0
Похожие записи
1
14 дней
IOC

Как поддельные ссылки на видео доставляют вредоносное ПО

security
Специалисты McAfee Labs выявили увеличение фишинговых атак, использующих поддельные ссылки на вирусные видеоролики для распространения вредоносного ПО. Атаки основаны на социальной инженерии и перенаправляют
0
3 месяца
IOC

Remcos RAT IOCs - Part 24

remote access Trojan
Лаборатория McAfee Labs сообщила о всплеске активности троянца Remcos Remote Access Trojan (RAT) в 3 квартале 2024 года, который распространяется через фишинговые письма с вредоносными вложениями.