6月26日起,某黑客团队在GitHub创建至少292个冒充知名软件及安全品牌的仓库,通过伪造README诱导用户下载含BoryptGrab木马的钓鱼文件。该木马内置11个窃取模块,可盗取浏览器凭据、加密货币钱包、Telegram等平台账号,以及桌面文件列表、屏幕截图和Windows凭证,并回传至C2服务器。Arctic Wolf已协助GitHub下架大部分恶意仓库,但仍有数十个残留,相关钓鱼服务器仍在运行,提醒用户勿轻信仓库内链接。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。
6月26日起,某黑客团队在GitHub创建至少292个冒充知名软件及安全品牌的仓库,通过伪造README诱导用户下载含BoryptGrab木马的钓鱼文件。该木马内置11个窃取模块,可盗取浏览器凭据、加密货币钱包、Telegram等平台账号,以及桌面文件列表、屏幕截图和Windows凭证,并回传至C2服务器。Arctic Wolf已协助GitHub下架大部分恶意仓库,但仍有数十个残留,相关钓鱼服务器仍在运行,提醒用户勿轻信仓库内链接。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。