GitHub et FileZilla utilisés pour déployer des chevaux de Troie bancaires, voici comment ne pas vous faire avoir

Clubic - 20/05
Baptisée GitCaught par les chercheurs qui l'ont découverte, cette campagne de diffusion de malwares et chevaux de Troie bancaires a utilisé un profil Github pour ensuite usurper l'identité d'outils populaires et légaux afin de tromper les victimes.
Mélina LOUPIA
20 mai 2024 à 19h26
De faux profils GitHub trompent votre vigilance © VideoBCN / Shutterstock

Baptisée GitCaught par les chercheurs qui l'ont découverte, cette campagne de diffusion de malwares et chevaux de Troie bancaires a utilisé un profil Github pour ensuite usurper l'identité d'outils populaires et légaux afin de tromper les victimes.

Qu'ils s'appellent GitHub ou FileZilla, le grand public connaît certainement ces outils. Et pour cause, la plateforme de développement collaborative et le client FTP sont les plus populaires dans leur couloir de nage respectif. Une popularité qui ne laisse personne indifférent, surtout pas les hackers, qui savent également comment tirer parti de ces outils pour mener leur basse besogne. En avril 2024, GitHub a d'ailleurs été infesté de malwares qui se sont incrustés dans son système de recherche.

Cette fois, il s'est agi pour les cyberpirates, que les chercheurs qui ont découvert la campagne identifient comme un gang russophone de la Communauté des États indépendants (CEI), de passer par un profil GitHub pour ensuite « usurper l'identité ...
[Courte citation de 8% de l'article original]

Loading...