Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распространения инфостилеров.
По словам исследователей, хакеры, находящиеся на территории СНГ, распространяли через GitHub такую малварь, как Atomic macOS Stealer (AMOS), Vidar, Lumma и Octo, маскируя их под легитимные приложения, включая 1Password, Bartender 5 и Pixelmator Pro.
Взяв эти отчеты за отправную точку, Recorded Future удалось обнаружить 12 сайтов, рекламирующих ПО для macOS, но в итоге перенаправляющих пользователей на профиль GitHub, распространяющий AMOS.
Аккаунт на GitHub принадлежит пользователю под ником papinyurii33, был создан 16 янва…