Aggiornamenti recenti Febbraio 27th, 2025 6:15 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Gli attacchi ransomware sono quadruplicati nel 2024
- CrowdStrike: ecco le minacce emergenti del 2025
- Scoperta GitVenom, campagna che sfrutta GitHub per rubare criptovalute
- Parallels Desktop: un bug 0-day consente di ottenere i permessi di root sui Mac
- Bybit vittima di un furto di criptovalute per 1.5 miliardi di dollari
Scoperta GitVenom, campagna che sfrutta GitHub per rubare criptovalute
I ricercatori di SecureList di Kaspersky hanno individuato GitVenom, una nuova campagna che sfrutta GitHub per distribuire codice malevolo e sottrarre criptovalute.
“Nel corso della campagna GitVenom, gli attaccanti hanno creato centinaia di repository su GitHub che contengono finti progetti con codice malevolo” si legge nel post della compagnia. Tra le applicazioni disponibili ci sono strumenti per interagire con account Instagram, bot Telegram per gestire portafogli di Bitcoin e tool di hacking per Valorant.
I progetti malevoli sono scritti in Python, JavaScript, C, C++ e C#. Dall’analisi di Kaspersky è emerso che il codice dei repository esegue per lo più comandi inutili, fatta eccezione per la porzione di codice malevolo.
In tutti i casi esaminati, il payload si occupa di scaricare altri componenti malevoli da un repository GitHub degli attaccanti. Uno dei moduli è uno stealer Node.js che raccoglie informazioni quali credenziali salvate, dati dei portafogli di criptovalute e la cronologia del browser; tutti dati che vengono in seguito inviati a un bot Telegram controllato dagli attaccanti.
Gli altri moduli contengono AsyncRAT, un tool open-source per l’accesso remoto al dispositivo compromesso, la backdoor Quasar e un hijacker della clipboard.
Il team di SecureList evidenzia che gli attaccanti si sono preoccupati di far apparire i repository legittimi, aggiungendo anche file README ricchi di istruzioni per compilare il codice, probabilmente generati dall’IA. I repository inoltre contano numerosi commit e tag.
Molti dei progetti analizzati sono stati pubblicati oltre due anni fa. La campagna ha colpito per lo più utenti in Russia, Brasile e Turchia, ma ha avuto impatti significativi anche in altre parti del mondo.
“Poiché le piattaforme di condivisione del codice come GitHub sono utilizzate da milioni di sviluppatori in tutto il mondo, gli attaccanti continueranno sicuramente a utilizzare software falsi come esca per le infezioni” avvisa Kaspersky; per questo motivo, prima di integrare del codice open-source nel proprio progetto è indispensabile analizzare attentamente le operazioni che svolge.
Condividi l'articolo
CrowdStrike: ecco le minacce emergenti del 2025
Parallels Desktop: un bug 0-day consente di ottenere i permessi di root sui Mac
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli attacchi ransomware sono quadruplicati nel 2024 Il quadro dei cyberattacchi per il 2024 non è affatto... -
CrowdStrike: ecco le minacce emergenti del 2025 Il nuovo CrowdStrike Global Threat Report 2025 dipinge un... -
Dieci anni di Yarix SOC: oltre un milione di eventi di... Dieci anni di attività e un bilancio che parla da sé: il... -
Acronis: AI e ransomware le minacce del 2024, l’Italia... Il panorama delle minacce informatiche continua a evolversi... -
Microsoft rivela BadPilot, una campagna pluriennale di... Ieri Microsoft ha pubblicato un’approfondita analisi...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Gli attacchi ransomware sono quadruplicati nel 2024 Il quadro dei cyberattacchi per il 2024 non è affatto...
-
Scoperta GitVenom, campagna che sfrutta GitHub per rubare... I ricercatori di SecureList di Kaspersky hanno individuato... -
Parallels Desktop: un bug 0-day consente di ottenere i... Jin Mickey, un ricercatore di sicurezza, ha rivelato che... -
Bybit vittima di un furto di criptovalute per 1.5 miliardi... Bybit, uno dei siti di exchange di criptovalute più... -
CERT AGID 15-21 febbraio: scoperte vulnerabilità nelle... Nel corso della settimana, il CERT-AGID ha identificato e...
Ransomware: la serie
No posts found.
