Saltar al contenido principal
Volver a noticias
malware SecurityWeek

Red de 200 repositorios de GitHub utilizados para infección de malware

github malware powershell ciberseguridad

Resumen

Se ha descubierto una red de 200 repositorios de GitHub que se utilizan para cargar código PowerShell malicioso que ejecuta malware de Windows. El ataque utiliza un módulo de Go para cargar el código malicioso, que a su vez busca un resolutor en 'dead drops' públicos para ejecutar el malware. Esta técnica permite a los atacantes mantener su malware actualizado y dificulta su detección.

A Go module is used to load PowerShell code that fetches a resolver from public dead drops to execute Windows malware. The post Network of 200 GitHub Repositories Used for Malware Infection appeared first on SecurityWeek.

CompartirXin

Noticias relacionadas