La campaña BoryptGrab utiliza repositorios de GitHub falsamente SEO-optimizados y páginas de descarga engañosas para distribuir una familia de malware que rapiña datos, entregando múltiples cargamentos, incluyendo un backdoor SSH inverso, a usuarios Windows. El malware se distribuye a través de numerosos repositorios GitHub públicos que afirman ofrecer herramientas de software gratuitas, aprovechando palabras clave SEO para atraer a las víctimas. La cadena de infección comienza cuando se descarga un archivo ZIP desde una página de descarga GitHub falsa.
Nueva cepa de BoryptGrab Stealer dirige a usuarios Windows mediante páginas GitHub falsas
Summary: BoryptGrab, una nueva cepa de malware stealer, se dirige a usuarios Windows mediante repositorios de GitHub falsos y páginas de descarga engañosas.
Key facts
- BoryptGrab es un nuevo stealer que recopila información de navegadores, datos de billeteras criptográficas y información del sistema.
- El malware se distribuye a través de repositorios GitHub falsamente SEO-optimizados y páginas de descarga engañosas.
- La cadena de infección comienza cuando se descarga un archivo ZIP desde una página de descarga GitHub falsa.
- Se han observado diferentes versiones del malware en la campaña con comentarios y mensajes de registro en ruso.
Why it matters
La distribución de BoryptGrab a través de páginas GitHub falsas representa riesgos significativos para los usuarios Windows que podrían descargar accidentalmente software malicioso. Esto subraya la importancia de ser cautelosos al descargar herramientas desde fuentes no verificadas y destaca la necesidad de medidas de seguridad cibernética robustas.
@trendaisecurity
Embedded content for: Nueva cepa de BoryptGrab Stealer dirige a usuarios Windows mediante páginas GitHub falsas