GitCaught：俄罗斯高端网路攻击操作

主要要点

GitCaught 利用 GitHub 和 FileZilla 部署多种恶意程式，包括 Atomic macOS Stealer (AMOS) 和其他资料窃取恶意程式。攻击者透过 GitHub 频道创建假冒网站，分发 AMOS，并使用 FileZilla 伺服器分发恶意 Python 脚本。进一步分析显示，GitCaught 还建立了一个假冒合法软件的网站，并重定向到 Dropbox 等档案共享网站来传送 AMOS 和 Rhadamanthys 资讯窃取工具。

俄罗斯的高级威胁行动 GitCaught 利用 GitHub 和 FileZilla 展开了一系列网路攻击，这些攻击涉及多种恶意负载的部署，其中包括 Atomic macOS StealerAMOS，以及 Octo、Lumma 和 Vidar 等多种资料窃取恶意程式。Security Affairs 报导了这一情况。

攻击方式

攻击者利用 GitHub 帐户创建了十多个假冒网站，模仿 1Password、Pixelmator Pro 和其他合法的 macOS 应用程式，以便分发 AMOS。同时，根据 Recorded Future 的 Insikt Group 的报告，FileZilla 伺服器也被用来传送包含 Lumma 和 Vidar 资料窃取工具的 Python 脚本和加密文件。

进一步的分析显示，这次攻击还设置了一个假冒合法软件的网站，并将用户重定向至 Dropbox 和其他档案分享网站，以便传送 AMOS 和 Rhadamanthys 资讯窃取工具。其中包括已经停用的远端桌面游戏串流平台 Rainway 的假网站，研究人员表示，该假网站在 Google 搜索中的排名甚至超过了合法网站。

白鲸加速器下载

影响及建议

这次攻击突显了网络安全防范的重要性，特别是对于用户在下载软件和访问网站时的谨慎考量。用户应该保持警惕，确保他们下载的是来自官方来源的资料，并使用多重身份验证和其他安全措施来保护自己的帐号不受攻击。

建议措施 核实下载来源，避免访问可疑网站。 开启多重身份验证以增强安全性。 定期更新操作系统和应用程式，以防止潜在的漏洞被利用。

如需更多资讯，请参考以下相关连结： Security Affairs Atomic macOS Stealer