Фейковые PoC-эксплойты на GitHub приносят троян для Windows и Linux

Екатерина Быстрова 14 Июня 2023 - 18:41

Домашние пользователи

Эксплойты

Трояны

Уязвимости программ

Уязвимость нулевого дня

Мошенничество

Онлайн-мошенничество

...

Фейковые PoC-эксплойты на GitHub приносят троян для Windows и Linux

Киберпреступники выдают себя за ИБ-специалистов на площадках Twitter и GitHub и публикуют фейковые демонстрационные эксплойты (PoC), которые якобы используют уязвимости нулевого дня (0-day) Задача — заразить системы Windows и Linux.

Имперсонаторы представляются исследователями из организации High Sierra Cyber Security, которой на самом деле не существует. Судя по всему, целями являются настоящие специалисты по кибербезопасности и компании, вовлеченные в поиск софтовых уязвимостей.

Репозитории, которые продвигают мошенники, похожи на легитимные, а личности, за которые себя пытаются выдать злоумышленники, хорошо известны в ИБ-сфере. Это, например, члены команды Rapid7 и других известных компаний. Вот как выглядит фейковый аккаунт:

Свою имитацию киберпреступники дублируют в Twitter, чтобы создать максимальную видимость легитимности. На активность мошенников обратили внимание специалисты VulnCheck. С мая 2023 года злоумышленники пытаются распространять поддельные эксплойты для 0-day в Chrome, Discord, Signal, WhatsApp и Microsoft Exchange.

Штука в том, что вредоносные репозитории содержат Python-скрипт «poc.py», выступающий в роли загрузчика вредоноса в системы Windows и Linux. Скрипт скачивает ZIP-файл со стороннего URL, причем архив подстраивается под ОС: пользователи Windows получают cveswindows.zip, а любители Linux — cveslinux.zip.

Зловред сохраняется во временную директории Windows — %Temp%, а также в папку /home/<имя_пользователя>/.local/share, если он запущен на Linux-устройстве.

В архивах лежат исполняемые файлы: cves_windows.exe (для Windows) и cves_linux (для Linux). Первый детектируется 60% антивирусов на VirusTotal, а второй гораздо более скрытный — всего три детекта.

Пользователям и исследователям стоит остерегаться следующих репозиториев:

github.com/AKuzmanHSCS/Microsoft-Exchange-RCE
github.com/MHadzicHSCS/Chrome-0-day
github.com/GSandersonHSCS/discord-0-day-fix
github.com/BAdithyaHSCS/Exchange-0-Day
github.com/RShahHSCS/Discord-0-Day-Exploit
github.com/DLandonHSCS/Discord-RCE
github.com/SsankkarHSCS/Chromium-0-Day

Также обходите стороной самих имперсонаторов:

twitter.com/AKuzmanHSCS
twitter.com/DLandonHSCS
twitter.com/GSandersonHSCS
twitter.com/MHadzicHSCS

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 15 Августа 2025 - 18:55

Соответствие законодательству РФ Общее

Правительство выделило 3,9 млрд рублей на финансирование ИТ-проектов

Правительство выделило 3,9 млрд рублей на грантовую поддержку значимых ИТ-проектов. Эти средства направят на внедрение и доработку цифровых решений в ключевых отраслях экономики. Финансирование позволит ускорить развитие отечественных технологий, расширить их применение и повысить конкурентоспособность российских разработок на внутреннем и внешнем рынках.

Как сообщила «Российская газета», деньги поступят Минцифры из резервного фонда правительства. Они пойдут на развитие ИТ-отрасли, включая два особо значимых проекта.

«Разработка ключевых и приоритетных решений в рамках ИЦК осуществляется с грантовой поддержкой. Так, в рамках первой волны особо значимых проектов индустриальных центров компетенций грантами было поддержано 32 проекта на сумму 19,9 млрд рублей. В рамках второй волны, стартовавшей в июне этого года, гранты получили ещё 17 проектов. Общая сумма грантов по линии РФРИТ и Фонда Сколково составила 3,2 млрд рублей», — сообщили изданию в аппарате первого вице-премьера Дмитрия Григоренко. Там отметили, что гранты являются одним из самых эффективных инструментов поддержки отечественных ИТ-решений.

В аппарате Дмитрия Григоренко подчеркнули, что правительство контролирует, чтобы проекты, реализуемые в рамках ИЦК, вне зависимости от формы их финансирования, обладали высоким потенциалом тиражирования. Разрабатываемые продукты должны быть востребованы не только у одного заказчика, но и в масштабах всей отрасли. Мониторинг ведётся на протяжении двух лет.

В пресс-службе РФРИТ рассказали, что фонд поддержал 188 проектов по разработке, доработке и внедрению российских технологий. Среди них — 35 особо значимых инициатив в сферах машиностроения, судостроения, авиастроения, ракетно-космического машиностроения, связи и телерадиовещания, автомобилестроения, строительства, ЖКХ и агропромышленного комплекса.

Грантовое финансирование также используется для вывода на рынок продуктов, созданных в университетах. Такой опыт есть у ИТМО и Университета Иннополис.

«Опираясь на опыт нашего вуза, благодаря грантам особенно быстро развиваются промышленная роботизация, фундаментальные исследования и прикладные решения в сфере ИИ, а также образовательные программы по подготовке специалистов цифровой экономики. Гранты не просто дают финансирование — они формируют экосистему, в которой технологии быстрее доходят до реального сектора», — отметил ректор Университета Иннополис Искандер Бариев.

Фейковые PoC-эксплойты на GitHub приносят троян для Windows и Linux

Читайте также