Pesquisadores da Trend Micro e da ReversingLabs identificaram campanhas que distribuem malware por meio de ferramentas de hacking de código aberto hospedadas no GitHub.
Foram detectadas mais de 100 contas mal-intencionadas usadas para propagar códigos trojanizados.
Em destaque, um caso no Brasil aponta um momento de inflexão na adoção de Inteligência Artificial.
Além disso, um risco de segurança levou a Dinamarca a reconsiderar o uso de soluções da Microsoft.
De acordo com a Trend Micro, um grupo conhecido por "Maldição da Água" está por trás de uma campanha envolvendo pelo menos 76 contas do GitHub.
Essas contas contêm scripts e arquivos de projeto com cargas maliciosas.
As ameaças têm como foco o roubo de credenciais, dados de navegadores e tokens de sessão, além de permitir um acesso remoto persistente aos sistemas infectados.
Essa campanha mira principalmente em equipes de segurança ofensiva (equipes vermelhas), desenvolvedores e gamers.
O método de ataque inclui o uso de arquivos de configuração do Visual Studio Project, scripts em C#, JavaScript, PowerShell e VBS, além de binários compilados.
De forma paralela, a ReversingLabs descobriu outra operação com mais de 67 repositórios falsos no GitHub, prometendo ferramentas de hacking escritas em Python.
Esta operação, atribuída ao grupo "Banana Squad", operava por meio de contas com um único repositório, indicando uma estratégia focada exclusivamente na distribuição de malware.
Ambas as campanhas possuem semelhanças com uma operação anteriormente detalhada pela Sophos, ativa desde 2022, que também se aproveitava de ferramentas de código aberto e milhares de contas no GitHub, seguindo um modelo de distribuição como serviço (Distribution as a Service - DaaS).
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...