malware SecurityWeek
Red de 200 repositorios de GitHub utilizados para infección de malware
github malware powershell ciberseguridad
Resumen
Se ha descubierto una red de 200 repositorios de GitHub que se utilizan para cargar código PowerShell malicioso que ejecuta malware de Windows. El ataque utiliza un módulo de Go para cargar el código malicioso, que a su vez busca un resolutor en 'dead drops' públicos para ejecutar el malware. Esta técnica permite a los atacantes mantener su malware actualizado y dificulta su detección.
A Go module is used to load PowerShell code that fetches a resolver from public dead drops to execute Windows malware. The post Network of 200 GitHub Repositories Used for Malware Infection appeared first on SecurityWeek.