AITP
精选全部 AI 动态AI 日报Agent 接入关于更新日志信源提报反馈
登录 / 注册
AITOP

远控木马

共 1 条相关 AI 资讯
7月11日
19:33
19:33IT之家(博客/媒体)
Socket安全公司报告了名为Muck and Load的大规模恶意软件活动,攻击者自2026年1月起通过GitHub分发伪装成DNS扫描工具的Go模块。该模块在github.com/kaleidora/dnsub-scanning-tool下累计发布超1200个版本,其中700多个为恶意版本。恶意代码通过隐藏PowerShell窗口从muckcoding.com下载载荷,并使用死信解析器从Pastebin、YouTube等公共平台获取加密地址。最终投放的恶意软件包括AsyncRAT、Quasar、Remcos远控木马以及Vidar信息窃取器。Socket还追踪到190个账户下的222个诱饵仓库,这些仓库使用统一邮箱ischhfd83@rambler.ru,主题集中在加密货币、Web3工具和游戏外挂。
行业GitHub恶意软件远控木马挖矿程序安全

推荐理由:Socket发现黑客在GitHub上撒网投毒,用伪装成的DNS扫描工具藏了200多个恶意仓库,专坑开发者。远程木马、挖矿程序啥都有,下载前一定看清来源。
原文
精选全部日报登录