网络安全研究人员发现了一系列在GitHub上提供破解软件的仓库

最新推荐文章于 2024-09-14 13:45:00 发布
最新推荐文章于 2024-09-14 13:45:00 发布
阅读量832 收藏 14
点赞数 18
分类专栏: 杂项 文章标签: web安全 github 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangzhechun/article/details/136797105
版权
网络安全研究人员发现GitHub上有多个提供破解软件的仓库,伪装成合法项目,实则传播RisePro信息窃取器。该恶意软件通过RAR压缩文件和隐藏的密码传播,目标是收集敏感信息并发送到Telegram。RisePro的使用日益频繁,反映出信息窃取恶意软件的兴起与威胁升级。
摘要由CSDN通过智能技术生成

网络安全研究人员发现了一系列在GitHub上提供破解软件的仓库,这些软件被用来传播名为RisePro的信息窃取器。

这场被代号为“gitgub”的活动包括17个与11个不同账户相关的仓库,据德国网络安全公司G DATA称,这些仓库已被微软旗下的子公司关闭。

“这些仓库看起来相似,包含一个README.md文件,承诺提供免费的破解软件,”该公司表示。

“绿色和红色圆圈通常在GitHub上用来显示自动构建的状态。Gitgub威胁行动者在他们的README.md中添加了四个绿色Unicode圆圈,假装显示状态以及当前日期,提供一种合法性和新颖性的感觉。”

这些仓库的列表如下,每个仓库都指向一个下载链接(“digitalxnetwork[.]com”),其中包含一个RAR压缩文件——

andreastanaj/AVAST
andreastanaj/Sound-Booster
aymenkort1990/fabfilter
BenWebsite/-IObit-Smart-Defrag-Crack
Faharnaqvi/VueScan-Crack
javisolis123/Voicemod
lolusuary/AOMEI-Backupper
lolusuary/Daemon-Tools
lolusuary/EaseUS-Partition-Master
lolusuary/SOOTHE-2
mostofakamaljoy/ccleaner
rik0v/ManyCam
Roccinhu/Tenorshare-Reiboot
Roccinhu/Tenorshare-iCareFone
True-Oblivion/AOMEI-Partition-Assistant
vaibhavshiledar/droidkit
vaibhavshiledar/TOON-BOOM-HARMONY
RAR压缩文件要求受害者提供仓库的README.md文件中提到的密码,包含一个安装程序文件,该文件解压下一阶段的有效载荷,一个可执行文件,该文件膨胀到699 MB,以努力使IDA Pro等分析工具崩溃。

文件的实际内容——仅有3.43 MB——充当加载器,将RisePro(版本1.6)注入到AppLaunch.exe或RegAsm.exe中。

RisePro在2022年底使用名为PrivateLoader的按安装付费(PPI)恶意软件下载服务器分发时引起了关注。

用C++编写的RisePro旨在从感染的主机收集敏感信息,并将其窃取到两个Telegram频道,这些频道通常被威胁行动者用来提取受害者的数据。有趣的是,Checkmarx的最新研究表明,可以渗透并转发攻击者的机器人到另一个Telegram账户的消息。

与此同时,Splunk详细描述了Snake Keylogger采用的策略和技术,称其为“采用多方面方法进行数据窃取”的窃取器恶意软件。

“使用FTP便于安全传输文件,而SMTP则使得发送包含敏感信息的电子邮件成为可能,”Splunk表示。“此外,与Telegram的集成提供了一个实时通信平台,允许立即传输被盗数据。”

窃取器恶意软件变得越来越受欢迎,通常成为勒索软件和其他高影响数据泄露的主要载体。根据Specops本周发布的一份报告,RedLine、Vidar和Raccoon已成为最广泛使用的窃取器,仅RedLine就在过去六个月中窃取了超过1.703亿个密码。

“信息窃取恶意软件当前的兴起是对不断演变的数字威胁的严峻提醒,”Flashpoint在2024年1月指出。“虽然其使用的动机几乎总是根植于经济利益,但窃取器在不断适应,同时变得更加易于获取和使用。”

openai参数数量是如何计算出来,举个计算例子,比如ada模型
openai的 ada,Babbage,Curie,Davinci模型分别介绍一下
详细解读一下chatGPT模型提取信息和生成回答的过程
openai模型自己训练调优的过程
如何用chatGPT训练出一个自己的量化交易模型呢,具体如何操作请给出示例代码
自动化工具软件详细列举
python 如何不用循环利用对数欧拉方法实现全向量化
linux的如何管理网络端口及访问权限,与window比较区别在哪儿
linux的服务是如何管理的,和window是的服务比有什么区别
开源的生成AI图片的库介绍
开源 AI库Stable Diffusion 介绍
python如何操作word文档
python如何操作ppt文档
python如何操作pdf文档
python如何操作excel文件
python 如何控制鼠标键盘
python如何用seleinum 搜索下载百度知道的回答内容
如何用python语言控制星际争霸游戏
Python 生成 HTML 表格
openai的的API如何使用

openwin_top
关注
专栏目录
GitHub企业版xxx
samlty2的博客
06-08 1万+
GitHub企业版xxx1. 背景开发团队用atlassian系列软件系统进行故障跟踪和团队协作,VCS用SVN(安装了bitbucket,未普遍使用)。 代码走查一直做的不太好,主要原因是这个风气没有很好的建立起来。 之前在代码合入流程里增加了走查这个必选环节,大部分人只是走了一下流程,并没有实际展开走查工作。 除了在团队内部再次宣贯,沟通,提高走查意识和过程质量意识外,想着在流程上进行优化,更好
chrisdo023.github.io:我在虚拟网络上的生活
03-20
在【压缩包子文件的文件名称列表】"chrisdo023.github.io-main" 中,"main"通常代表GitHub仓库的主分支,这表明我们获取的是整个项目的主要代码库。在GitHub上,项目文件通常包括HTML、CSS(层叠样式表)、...
漏洞分析丨看我如何发现Github企业版程序SQL注入漏洞并获得5000美刀赏金
Anprou的博客
01-12 1636
文章有些长,认真阅读本文大概需要20分钟。简单看看,只需一分钟。 GitHub企业版软件是专供公司团体用来部署在内网进行开发服务的商业性应用程序。 Github企业版采用标准OVF格式集成,以虚拟机(VM)镜像方式发布,可以在enterprise.github.com网站注册下载45天试用版本,并把其部署在任何虚拟机环境中。 通过下载其试用版本软件进行分析,我花了一周时间,发现
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 3025
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
GitHub Enterprise Server 存在授权不当漏洞(CVE-2022-46258)
murphysec的博客
01-11 541
GitHub Enterprise Server 的受影响版本中,由于修改 Actions workflow 文件的 api 接口没有验证用户请求中的 workflow scope,具有存储库读写访问权限(repository-scoped)的攻击者可在没有 Workflow scope 的情况下修改 Action Workflow 文件。
GitHub Enterprise(GHE)演练一
YongMa的博客
05-04 1845
前言 访问GitHub的时候,总是莫名遇到网络的问题。所以计划尝试使用GHE(GitHub Enterprise)来作为代码管理仓库
从工具到实践:如何在GitHub上保障开源项目安全
分享 GPU 管理与大模型推理相关技术实践
12-27 1034
1998年,Christine Peterson创造了 “开源软件”这个词。她解释道:“这是刻意为之,为了让其他人更容易理解这个领域”。同年,O’Reilly组织了首届“开源峰会”。开源软件受到更多人青睐原因在于,用户对软件拥有更多的控制权因为他们可以检查代码。对于长期项目来说,开源软件被认为是稳定的,因为这些项目遵循开放的标准,即便维护者停止工作,也不会凭空消失。活跃的开发者社区十分重要。比起闭源软件,开源需要更多地考虑安全问题,因为任何人都可以查看并修改代码。贡献者可以发现错误并提交一个PR对代码进行变
21条最佳实践,全面保障 GitHub 使用安全
m0_62051288的博客
08-04 417
GitHub 是开发人员工作流程中不可或缺的一部分。无论你去哪个企业或开发团队,GitHub 都以某种形式存在。它被超过8300万开发人员,400万个组织和托管超过2亿个存储库使用。GitHub 是世界上最大的源代码托管服务平台。GitHub 的使用便利与强大支持巩固了其在市场中的主导地位。GitHub 用户群体包罗万象,从业余小白到专业人士,从个人用户到大型企业组织,都在使用 GitHub。使用 GitHub 就无需考虑安全吗? GitHub 提供了许多工具和存储库设置防止数据泄露。但产生安全问题的根本原
Semiu.github.io:有关机器学习和Python的网络安全博客
04-02
描述“我的博客,这是我的资料库”表明这个博客是博主分享个人学习成果和知识积累的地方,可能包含一系列的文章、教程或者项目,涵盖了作者在网络安全和机器学习方面的研究和实践经验。 尽管标签是“Ruby”,但根据...
tunsocks-build-on-github:在Github上建立tunsocks
03-10
本指南将深入讲解如何在GitHub上构建tunsocks,这是一个网络工具,通常用于在SOCKS协议下隧道网络流量,提供额外的安全性和隐私保护。 【描述】: "tunsocks的GitHub构建过程可能涉及到一系列步骤,包括克隆仓库、...
github是一个基于 Git 版本控制系统的代码托管平台.docx
06-12
为了促进团队间的沟通与协作,GitHub提供一系列工具,包括但不限于: - **Issue跟踪**:用于记录和跟踪项目中的问题、bug或是待办事项。 - **Pull Request (PR) 审查**:在合并代码到主分支前,团队成员可以提出...
github介绍
11-06
它不仅仅是一个代码存储库,还提供一系列的协作功能,如问题追踪、代码审查、项目管理等。GitHub的主要特点包括: - **项目管理**:支持项目板、里程碑、标签等功能,方便组织和管理任务。 - **协作工具**:通过...
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 3040
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 783
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 487
y0usef靶机渗透实例
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-14 1124
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全】-文件下载漏洞-pikachu
weixin_65311462的博客
09-11 1132
网站对用户查看和下载文件不做限制,使hacker可以利用利用这些文件进行提权操作,完全控制服务器,进而以服务器为跳板攻击网站其他系统,进一步扩大攻击范围。文件上传漏洞是指hacker利用网站或web应用系统中用户上传文件的功能,在上传过程中上传恶意文件,这些恶意文件在服务器端被解析时产生漏洞,从而导致攻击者能够在服务器上执行任意代码的一种安全漏洞。
网络安全(黑客)——自学2024
2401_84466325的博客
09-13 1870
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
github网安项目
04-24
GitHub是一个基于Web的代码托管平台,它提供了版本控制和协作功能,让开发者可以方便地共享和管理代码。在GitHub上,有很多与网安相关的项目,这些项目致力于保护网络安全、防止黑客攻击和提高系统的安全性。以下是一些常见的GitHub网安项目: 1. OWASP(开放式Web应用程序安全项目):OWASP是一个致力于提高Web应用程序安全性的国际组织。他们在GitHub上维护了一系列开源项目,包括安全工具、漏洞测试和安全指南等。 2. Metasploit:Metasploit是一个广泛使用的渗透测试框架,它提供一系列工具和资源,帮助安全专家评估和增强系统的安全性。Metasploit在GitHub上有一个官方仓库,开发者可以在这里获取最新的代码和贡献自己的改进。 3. Snort:Snort是一个开源的入侵检测系统(IDS),它可以监测网络流量并检测潜在的攻击行为。Snort的代码托管在GitHub上,开发者可以参与到项目中,改进和定制自己的IDS规则。 4. Nmap:Nmap是一个网络扫描和主机发现工具,它可以帮助安全专家评估网络的安全性。Nmap的源代码也在GitHub上开放,用户可以自由地访问和贡献代码。 5. Security Shepherd:Security Shepherd是一个教育性的Web应用程序,旨在帮助开发者学习和理解常见的Web安全漏洞。它提供一系列的挑战和实验,供用户测试和提高自己的安全技能。Security Shepherd的代码也在GitHub上开源。 这些项目只是GitHub上众多网安项目的一小部分,你可以通过在GitHub上搜索关键词来找到更多与网安相关的项目。希望这些信息对你有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

openwin_top

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值