Admin
Администратор
Масштабная вредоносная кампания FakeGit более года использовала GitHub для распространения заражённых архивов, маскирующихся под взломанные расширения, игровые читы и утилиты для разработчиков.
Злоумышленники разместили более 600 уникальных ZIP-архивов через 47 аккаунтов, используя сложные методы маскировки и обфускации.
Архивы выдавали себя за дополнения для популярных сервисов, таких как Jira, Asana, Trello, Notion, Figma, Slack, Zoom, а также за инструменты для игр Roblox, Fortnite, Counter-Strike 2 и Valorant. Внутри архивов находилась цепочка загрузки на базе LuaJIT, которая в конечном итоге устанавливала стилер StealC. Этот вредонос крал данные из браузеров, почтовых клиентов и игровых платформ, а также мог загружать дополнительные модули. Злоумышленники использовали смарт-контракты в сети Polygon для управления серверами C2, что позволяло им менять адреса инфраструктуры через транзакции в блокчейне. Анализ показал, что часть актуальных Lua-компонентов не детектировалась антивирусами на VirusTotal.
