Команда Managed XDR из Trend Micro провела исследование сложной киберкампании, в которой злоумышленники использовали инфраструктуру релизов GitHub для распространения вредоносного ПО, включая Lumma Stealer, SectopRAT, Vidar и Cobeacon. В рамках расследования команда выявила ключевые аспекты работы этой угрозы и предложила способы защиты для организаций. Злоумышленники использовали GitHub как платформу для первоначального доступа, позволяя пользователям неосознанно загружать файлы с защищенных URL-адресов...

Специалисты команды ASTRO зафиксировали актуальные техники доставки вредоносного ПО, использующие возможности автоисполнения в средах разработки, таких как Microsoft Visual Studio Code (VS Code) и Cursor. Несмотря на пересечения с ранее задокументированными цепочками Contagious Interview, ряд особенностей — в частности развертывание Akira Stealer — указывает на возможное участие других злоумышленников или тестирование новых методов. Проанализированные цепочки демонстрировали эволюцию подходов к доставке и сокрытию малвари: «Хотя наблюдаемые техники имеют сходства с историческими цепочками Contagious...