UFOLABSNEWS Вредонос ChocoPoc распространяется через троянизированные эксплойты на GitHub.

Admin

Администратор

1782936584220



На GitHub обнаружены модифицированные эксплойты, распространяющие Python-троян ChocoPoc. Вредонос способен выполнять команды и красть конфиденциальные данные. В отличие от традиционных методов, злоумышленники не встраивают вредоносный код напрямую в эксплойт, а добавляют вредоносные зависимости в список пакетов. Исследователи Sekoia выявили семь заражённых репозиториев с эксплойтами для уязвимостей в FortiWeb, PAN-OS, Check Point VPN и других системах. Троян использует платформу PyPI для распространения и маскирует вредоносную активность под легитимные пакеты. Специалисты рекомендуют запускать непроверенный код только в изолированных средах.
 
Похожие темы
Admin UFOLABSNEWS Вредонос Umbrij использует OAuth для доступа к Gmail через Google API. Новости в сети 0
Admin UFOLABSNEWS Новый вредонос SharkLoader распространяет Cobalt Strike в атаках StrikeShark. Новости в сети 0
Admin Интересно Новый вредонос CrystalX RAT сочетает функции шпионажа, кражи данных и удалённого доступа. Новости в сети 0
Admin Интересно Новый вредонос DeepLoad использует ClickFix и WMI для кражи данных браузеров. Новости в сети 0
Admin Интересно Android-вредонос ClayRat: история быстрого взлёта и падения. Новости в сети 0
Admin Интересно GoPix: сложный банковский вредонос, угрожающий пользователям Windows. Новости в сети 0
Support81 Касперский против ChatGPT: как антивирус вычислил вредонос, написанный ИИ Новости в сети 0
Support81 DollyWay: бессмертный вредонос уже 9 лет взламывает сайты WordPress Новости в сети 0
Support81 Вредонос, чьё имя нельзя называть: Voldemort атакует системы по всему миру Новости в сети 0
Support81 Виртуализация как оружие: вредонос FjordPhantom проникает в онлайн-банки жертв Новости в сети 0
Support81 Врата компрометации: вредонос «DarkGate» активно распространяется через фишинговые рассылки Новости в сети 0
Gorsun4ik Простой вредонос Свободное общение 2
S Вредонос LockPoS для POS-терминалов распространяется через ботнет FlokiBot Новости в сети 0
S Новый вредонос для Android заразил 14 млн устройств по всему миру Новости в сети 1
Admin Интересно Создан ИИ-червь, который распространяется самостоятельно и выбирает цели для атаки. Новости в сети 0
Admin Интересно Новый бэкдор FlutterShell распространяется через вредоносную рекламу Google и YouTube. Новости в сети 0
Admin Интересно Российский инструмент CTRL распространяется через вредоносные файлы LNK и захватывает RDP. Новости в сети 0
Admin Интересно Новая вредоносная программа BoryptGrab распространяется через поддельные репозитории GitHub. Новости в сети 0
Support81 Тёмная сторона цифровой подписи: как распространяется Hijack Loader? Новости в сети 0
Support81 Ailurophile Stealer: новый похититель данных молниеносно распространяется среди киберзлодеев Новости в сети 0
S Новый банковский Android-троян распространяется под видом обновления Flash Player Новости в сети 0

Название темы