卡巴斯基安全提示,以避免GitHub中隐藏的网络攻击

雅加达 - 网络安全公司卡巴斯基(卡巴斯基)在2024年下半年至2025年期间发现了一系列针对中国、日本、马来西亚、秘鲁和俄罗斯各大组织的复杂攻击。

攻击利用GitHub、Microsoft Learn Challenge、Quora 和社交媒体 等合法服务来隐藏恶意代码。

攻击模式是通过横幅网络钓鱼电子邮件进行的,这些电子邮件伪装成国有企业的官方通信,特别是在金融部门以及石油和天然气方面。

电子邮件中的附件形式的档案包含EXE和DLL文件,看起来像PDF文档,但实际上含有恶意软件。运行后,恶意软件启动了Cobalt Strike Beacon。

然后,这次攻击允许黑客远程控制系统,窃取数据并保持对受害者网络的访问。

针对这次攻击,卡巴斯基建议该组织实施以下安全措施:

“网络犯罪现在越来越复杂,利用合法平台,用新技术掩盖旧工具。组织必须保持警惕并继续跟踪威胁情报的发展,“卡巴斯基恶意软件分析师团队负责人Maxim Starodubov说。