Nueva campaña BoryptGrab Stealer se aprovecha de páginas GitHub falsas para comprometer sistemas Windows

Summary: Trend Micro Research informa sobre la campaña BoryptGrab, que utiliza repositorios GitHub optimizados con SEO falsos para distribuir una familia de malware diseñada para robar datos dirigida a usuarios Windows.

La campaña BoryptGrab emplea repositorios GitHub falsos y páginas de descarga engañosas para distribuir una familia de malware diseñado para robar datos que se dirige a los sistemas Windows. Este táctico sofisticado tiene como objetivo engañar a individuos incautos al hacer que descarguen software malicioso disfrazado como herramientas o utilidades legítimas.

BoryptGrab entrega múltiples cargas útiles, incluyendo una puerta trasera SSH inversa, lo cual permite a los actores amenazantes mantener el acceso persistente a sistemas comprometidos. Estos repositorios falsos a menudo aparecen legítimos y están optimizados para motores de búsqueda, lo que dificulta su identificación como fraudulentos por parte de los usuarios.

Key facts

La campaña utiliza repositorios GitHub falsos optimizados con SEO falsos y páginas de descarga engañosas.
Se dirige a usuarios Windows con una familia de malware diseñada para robar datos.
Se entregan múltiples cargas útiles, incluyendo una puerta trasera SSH inversa, a sistemas comprometidos.

Why it matters

Esta campaña representa una significativa amenaza de seguridad al explotar la confianza común en plataformas de código abierto como GitHub. Subraya la importancia de la vigilancia del usuario y la necesidad de medidas de seguridad robustas para protegerse contra tales amenazas.

Structured details

Industry: cybersecurity
Source type: media
Claim status: confirmed
Verification: claimed_by_source
Entities: BoryptGrab, Trend Micro Research

Source: https://www.trendmicro.com/en_us/research.html/en_us/research/26/c/boryptgrab-stealer-targets-users-via-deceptive-github-pages.html

Published on 3/4/2026, 12:00:00 AM