Пользователи операционной системы macOS столкнулись с новой киберугрозой.
Киберпреступники активно используют платформы GitHub и FileZilla для размещения поддельных версий популярных программ, таких как 1Password, Bartender 5 и Pixelmator Pro, чтобы украсть данные пользователей. Эта кампания, получившая название GitCaught, уже вызвала серьезные опасения в сфере кибербезопасности.
По информации аналитической группы Insikt Group, мошенники создают фейковые аккаунты и репозитории на GitHub, где выкладывают инфицированные копии программ. Эти файлы содержат вредоносное ПО, включая инфостилеры и трояны, которые собирают и отправляют конфиденциальные данные атакующим. После скачивания и установки таких программ на устройства, пользователи становятся жертвами кражи личной информации.
Атаки организованы с использованием сложной сети управления, что включает серверы FileZilla для доставки и контроля распространения вредоносного ПО. Это подразумевает, что злоумышленники могут эффективно управлять масштабными кибератаками, поражая не только macOS, но и пользователей Android и Windows.
В рамках данной кампании было выявлено использование различных вредоносных программ, включая RedLine, Lumma, Raccoon, Vidar, Rhadamanthys, DanaBot и DarkComet RAT. Эти программы распространялись с лета 2023 года и включали в себя функции удаления данных и слежения.
Особенно опасной является схема с Rhadamanthys, при которой жертвы, загружающие приложения с фальшивых сайтов, перенаправляются на Bitbucket или Dropbox, где их устройства заражаются вредоносными файлами.
Киберпреступники активно используют платформы GitHub и FileZilla для размещения поддельных версий популярных программ, таких как 1Password, Bartender 5 и Pixelmator Pro, чтобы украсть данные пользователей. Эта кампания, получившая название GitCaught, уже вызвала серьезные опасения в сфере кибербезопасности.
По информации аналитической группы Insikt Group, мошенники создают фейковые аккаунты и репозитории на GitHub, где выкладывают инфицированные копии программ. Эти файлы содержат вредоносное ПО, включая инфостилеры и трояны, которые собирают и отправляют конфиденциальные данные атакующим. После скачивания и установки таких программ на устройства, пользователи становятся жертвами кражи личной информации.
Атаки организованы с использованием сложной сети управления, что включает серверы FileZilla для доставки и контроля распространения вредоносного ПО. Это подразумевает, что злоумышленники могут эффективно управлять масштабными кибератаками, поражая не только macOS, но и пользователей Android и Windows.
В рамках данной кампании было выявлено использование различных вредоносных программ, включая RedLine, Lumma, Raccoon, Vidar, Rhadamanthys, DanaBot и DarkComet RAT. Эти программы распространялись с лета 2023 года и включали в себя функции удаления данных и слежения.
Особенно опасной является схема с Rhadamanthys, при которой жертвы, загружающие приложения с фальшивых сайтов, перенаправляются на Bitbucket или Dropbox, где их устройства заражаются вредоносными файлами.
