Member-only story
黑客在众目睽睽之下将恶意软件隐藏在GitHub上!
Cyber-AppSec · 3分钟阅读 · 2025年7月18日
听 · 分享
人性化的网络杀伤链分析:Amadey 窃取器攻击活动
如果GitHub是为开发者服务的,为什么黑客把它当作Dropbox来存放恶意软件?
在恶意软件即服务(MaaS)已全面走向SaaS模式的今天,网络犯罪分子正变得极其狡猾。最新一波攻击表明,威胁行为者正在深度植入我们信赖的平台。是的,就是那个GitHub——如今正被滥用来托管载荷、窃取数据以及规避检测。
(点击或回车查看完整图片)
从GitHub到勒索软件:令人震惊的新型恶意软件投递链
让我们使用网络杀伤链(每个网络防御者都应熟记于心的框架)来拆解整个攻击生命周期。
1. 侦察
攻击者并非直接发起猛攻——他们从谷歌搜索开始。
实际情况:他们可能对容易受财务相关邮件诱饵(如发票、账单主题)影响的目标进行了画像分析,重点关注乌克兰、香港、新加坡和澳大利亚等地区。
人性化解读:想象一下,骗子先关注你的社交媒体,摸清哪种钓鱼诱饵对你最有效。
2. 武器化
CSD0tFqvECLokhw9aBeRqrwTEtKAgZr3is/psY/zBV0Ta/trCh21FkbXFaBN2qgGRCrD5RBF/xZU6Mtxu1M8LHk8u/K13Io17m/sVMsM/GqvW6Qag6OdPi6VI+7xwHiz9m6bRipdq+4DwZ8AdQzcWw==
