Что нового?

НОВОСТИ Удаление четырех репозиториев с GitHub нарушило работу стилера RedLine



fastestinfo

V.I.P.
Аттестованный продавец
Пресса
Регистрация
17.08.21
Сообщения
375
Реакции
2
Удаление четырех репозиториев с GitHub нарушило работу стилера RedLine

Специалисты компании ESET
, что работа малвари RedLine была нарушена благодаря удалению с GitHub нескольких репозиториев, которые использовались для управления вредоносным ПО.

Совместно со специалистами SaaS-компании Flare, аналитики ESET обнаружили, что панели управления RedLine используют репозитории GitHub в качестве резолверов для своих тайников.

Исследователи обнаружили сразу четыре таких репозитория и поспешили предупредить о них разработчиков GitHub. В результате работа этих репозиториев была приостановлена, что помогло нарушить и функционирование самого RedLine.

«Резервных каналов мы не обнаружили. Удаление этих репозиториев должно было нарушить аутентификацию используемых в настоящее время панелей [управления]. Хотя это не повлияло на сами внутренние серверы, это вынудит операторов RedLine распространять новые панели среди своих клиентов», — объясняют в ESET.
 
Сверху