Una campagna malware diversificata sfrutta GitHub e FileZilla per distribuire malware e trojan bancari.
Nell’ultima campagna di cybercrime, i criminali informatici stanno abusando di servizi legittimi come GitHub e FileZilla per distribuire malware e trojan bancari. Questo articolo esplorerà i dettagli della campagna e offrirà suggerimenti, soluzioni, consigli e best practice per proteggersi da tali minacce.
La campagna GitCaught
La campagna, chiamata GitCaught, utilizza servizi legittimi per orchestrare attacchi informatici e distribuire malware come Atomic (aka AMOS), Vidar, Lumma (aka LummaC2), e Octo. I criminali informatici impersonano software affidabili come 1Password, Bartender 5, e Pixelmator Pro per indurre le vittime a scaricare malware.
Il rapporto di Recorded Future’s Insikt Group evidenzia che la campagna utilizza un’infrastruttura di comando e controllo (C2) centralizzata, aumentando l’efficienza degli attacchi. L’uso di malware per Android, macOS, e Windows indica una strategia di targeting cross-platform.
Attacchi basati su GitHub
Gli attacchi basati su GitHub coinvolgono la creazione di profili e repository falsi che ospitano versioni contraffatte di software noti. Questi collegamenti vengono distribuiti tramite campagne di malvertising e SEO poisoning.
L’uso di FileZilla
I criminali informatici utilizzano anche FileZilla per la gestione e la consegna del malware. L’analisi delle immagini disco su GitHub e dell’infrastruttura associata rivela che la campagna è legata a un’operazione più ampia che distribuisce RedLine, Lumma, Raccoon, Vidar, Rhadamanthys, DanaBot, e DarkComet RAT.
La minaccia di Activator
Il backdoor macOS Activator rimane una minaccia attiva, distribuito tramite file immagine che impersonano versioni crackate di software legittimo. Activator ruba dati da Exodus e Bitcoin-Qt wallet applications.
Proteggersi dalle minacce
Per proteggersi da tali minacce, è fondamentale adottare misure di sicurezza proattive:
- Mantieni aggiornati i software e i sistemi operativi: I criminali informatici sfruttano spesso vulnerabilità non patchate.
- Utilizza software antivirus affidabili: Un software antivirus affidabile può rilevare e bloccare malware noti.
- Educare gli utenti: Sensibilizza gli utenti alle tecniche di phishing e alle minacce informatiche.
- Limitare l’accesso alle risorse: Implementa controlli di accesso basati sui ruoli per limitare l’accesso alle risorse critiche.
- Monitora l’attività sospetta: Implementa un monitoraggio proattivo per rilevare e rispondere rapidamente alle attività sospette.
Conclusione
La campagna GitCaught dimostra che i criminali informatici sfruttano servizi legittimi per orchestrare attacchi informatici e distribuire malware. Adottando misure di sicurezza proattive, gli utenti e le organizzazioni possono proteggersi da tali minacce e mantenere la sicurezza dei loro sistemi e dati.
Fonte: http://thehackernews.com/2024/05/cyber-criminals-exploit-github-and.html
