Meta News

NuevaStealer BoryptGrab se propaga a usuarios Windows a través de páginas GitHub engañosas

Summary: La investigación de Trend Micro ha identificado un nuevo malware robar datos llamado BoryptGrab, que se propaga a usuarios Windows a través de repositorios GitHub engañosos y páginas de descarga falsas.

Recientemente descubierto por la investigación de Trend Micro, BoryptGrab es un nuevo malware que roba datos y se propaga a usuarios Windows a través de páginas de GitHub engañosas. Esta campaña emplea herramientas software falsas optimizadas para motores de búsqueda para aparecer legítimas en resultados de búsquedas. Una vez que las víctimas descargan y ejecutan archivos ZIP desde estos repositorios, el malware inicia una cadena de infectación que incluye la descarga de una puerta trasera SSH inversa conocida como TunnesshClient. El ataque aprovecha URL base64 codificadas ocultas dentro de la página home.html, que recupera y decodifica en cargamentos accionables.

Key facts

  • BoryptGrab es un nuevo malware que roba datos y se propaga a usuarios Windows a través de repositorios GitHub engañosos optimizados para motores de búsqueda.
  • El malware utiliza páginas de descarga falsas para distribuirse a través de repositorios GitHub públicos.
  • Entrega una puerta trasera SSH inversa llamada TunnesshClient durante la cadena de infectación.
  • Se han observado diferentes versiones de BoryptGrab con comentarios y registros en ruso, lo que sugiere posibles orígenes rusos del actor amenazante.
  • La campaña aprovecha URL base64 codificadas ocultas dentro de la página home.html.

Why it matters

El uso generalizado de páginas GitHub engañosas plantea un riesgo significativo para la seguridad cibernética tanto para usuarios individuales como para organizaciones que confían en comunidades de código abierto. La integración de una puerta trasera SSH inversa permite a los atacantes mantener el control a largo plazo sobre sistemas infectados, lo cual podría llevar a brechas de datos u otras actividades maliciosas.

X profile@trendaisecurityhttps://x.com/trendaisecurity
Embedded content for: NuevaStealer BoryptGrab se propaga a usuarios Windows a través de páginas GitHub engañosas
Tags:
cybersecurity malware stealer github reverse ssh backdoor SEO

Structured details

  • Industry: cybersecurity
  • Source type: media
  • Claim status: confirmed
  • Verification: claimed_by_source
  • Entities: BoryptGrab, TunnesshClient, Voicemod Pro Descarga Herramienta, GitHub, puerta trasera SSH inversa, comentarios en ruso

Source: https://www.trendmicro.com/en_us/research/26/c/boryptgrab-stealer-targets-users-via-deceptive-github-pages.html

Published on