网络安全研究人员发现了一系列在GitHub上提供破解软件的仓库,这些软件被用来传播名为RisePro的信息窃取器。
这场被代号为“gitgub”的活动包括17个与11个不同账户相关的仓库,据德国网络安全公司G DATA称,这些仓库已被微软旗下的子公司关闭。
“这些仓库看起来相似,包含一个README.md文件,承诺提供免费的破解软件,”该公司表示。
“绿色和红色圆圈通常在GitHub上用来显示自动构建的状态。Gitgub威胁行动者在他们的README.md中添加了四个绿色Unicode圆圈,假装显示状态以及当前日期,提供一种合法性和新颖性的感觉。”
这些仓库的列表如下,每个仓库都指向一个下载链接(“digitalxnetwork[.]com”),其中包含一个RAR压缩文件——
andreastanaj/AVAST
andreastanaj/Sound-Booster
aymenkort1990/fabfilter
BenWebsite/-IObit-Smart-Defrag-Crack
Faharnaqvi/VueScan-Crack
javisolis123/Voicemod
lolusuary/AOMEI-Backupper
lolusuary/Daemon-Tools
lolusuary/EaseUS-Partition-Master
lolusuary/SOOTHE-2
mostofakamaljoy/ccleaner
rik0v/ManyCam
Roccinhu/Tenorshare-Reiboot
Roccinhu/Tenorshare-iCareFone
True-Oblivion/AOMEI-Partition-Assistant
vaibhavshiledar/droidkit
vaibhavshiledar/TOON-BOOM-HARMONY
RAR压缩文件要求受害者提供仓库的README.md文件中提到的密码,包含一个安装程序文件,该文件解压下一阶段的有效载荷,一个可执行文件,该文件膨胀到699 MB,以努力使IDA Pro等分析工具崩溃。
文件的实际内容——仅有3.43 MB——充当加载器,将RisePro(版本1.6)注入到AppLaunch.exe或RegAsm.exe中。
RisePro在2022年底使用名为PrivateLoader的按安装付费(PPI)恶意软件下载服务器分发时引起了关注。
用C++编写的RisePro旨在从感染的主机收集敏感信息,并将其窃取到两个Telegram频道,这些频道通常被威胁行动者用来提取受害者的数据。有趣的是,Checkmarx的最新研究表明,可以渗透并转发攻击者的机器人到另一个Telegram账户的消息。
与此同时,Splunk详细描述了Snake Keylogger采用的策略和技术,称其为“采用多方面方法进行数据窃取”的窃取器恶意软件。
“使用FTP便于安全传输文件,而SMTP则使得发送包含敏感信息的电子邮件成为可能,”Splunk表示。“此外,与Telegram的集成提供了一个实时通信平台,允许立即传输被盗数据。”
窃取器恶意软件变得越来越受欢迎,通常成为勒索软件和其他高影响数据泄露的主要载体。根据Specops本周发布的一份报告,RedLine、Vidar和Raccoon已成为最广泛使用的窃取器,仅RedLine就在过去六个月中窃取了超过1.703亿个密码。
“信息窃取恶意软件当前的兴起是对不断演变的数字威胁的严峻提醒,”Flashpoint在2024年1月指出。“虽然其使用的动机几乎总是根植于经济利益,但窃取器在不断适应,同时变得更加易于获取和使用。”
openai参数数量是如何计算出来,举个计算例子,比如ada模型
openai的 ada,Babbage,Curie,Davinci模型分别介绍一下
详细解读一下chatGPT模型提取信息和生成回答的过程
openai模型自己训练调优的过程
如何用chatGPT训练出一个自己的量化交易模型呢,具体如何操作请给出示例代码
自动化工具软件详细列举
python 如何不用循环利用对数欧拉方法实现全向量化
linux的如何管理网络端口及访问权限,与window比较区别在哪儿
linux的服务是如何管理的,和window是的服务比有什么区别
开源的生成AI图片的库介绍
开源 AI库Stable Diffusion 介绍
python如何操作word文档
python如何操作ppt文档
python如何操作pdf文档
python如何操作excel文件
python 如何控制鼠标键盘
python如何用seleinum 搜索下载百度知道的回答内容
如何用python语言控制星际争霸游戏
Python 生成 HTML 表格
openai的的API如何使用