Source |
The Hacker News |
Identifiant |
8425467 |
Date de publication |
2023-12-19 19:00:00 (vue: 2023-12-19 14:07:53) |
Titre |
Les pirates abusant de Github pour échapper à la détection et au contrôle des hôtes compromis Hackers Abusing GitHub to Evade Detection and Control Compromised Hosts |
Texte |
Les acteurs de la menace utilisent de plus en plus Github à des fins malveillantes grâce à de nouvelles méthodes, notamment abuser des GIST secrètes et émettre des commandes malveillantes via des messages Git Commit.
"Les auteurs de logiciels malveillants placent occasionnellement leurs échantillons dans des services tels que Dropbox, Google Drive, OneDrive et Discord pour accueillir des logiciels malveillants de deuxième étape et des outils de détection de touche", inverse le chercheur Karlo Zanki & NBSP
Threat actors are increasingly making use of GitHub for malicious purposes through novel methods, including abusing secret Gists and issuing malicious commands via git commit messages.
"Malware authors occasionally place their samples in services like Dropbox, Google Drive, OneDrive, and Discord to host second stage malware and sidestep detection tools," ReversingLabs researcher Karlo Zanki  |
Envoyé |
Oui |
Condensat |
abusing actors are authors commands commit compromised control detection discord drive dropbox evade gists git github google hackers host hosts including increasingly issuing karlo like making malicious malware messages methods novel occasionally onedrive place purposes researcher reversinglabs samples second secret services sidestep stage threat through tools use zanki  |
Tags |
Malware
Tool
Threat
|
Stories |
|
Notes |
★★★
|
Move |
|