一项名为“Operation Muck and Load”的复杂恶意软件活动被发现通过 200 多个 GitHub 仓库分发伪装成 Go DNS 扫描器的恶意模块。安全公司 Socket 将该活动追溯到一月份开始的一个由 222 个仓库组成的网络,这些仓库发布了该模块的 700 多个恶意版本。恶意软件加载器采用多阶段解码过程,并从 Pastebin、Telegram 和 Google Docs 等各种平台检索其有效载荷,最终部署 Vidar 信息窃取器和 XMRig 加密货币矿工等工具。 AI
排序理由 这是关于恶意软件活动及其分发方法的报告,而不是新的 AI 模型发布或研究。
在 Mastodon — fosstodon.org 阅读 →
- GitHub
- Go security team
- muckcoding.com
- Operation Muck and Load
- Pastebin
- PowerShell
- Rats
- Socket
- Sophos
- Telegram
- Vidar
- XMRig
- YouTube
- AsyncRAT
- Google Docs
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →