Поддельный PoC на GitHub соблазняет исследователей безопасности загружать вредоносное ПО
Злоумышленники разработали новую уловку, призванную заманить исследователей кибербезопасности в ловушку, разместив на GitHub фальшивое доказательство концепции (PoC), которое на самом деле является бэкдором. рисследователи в Uptycs описал аферу в среду в блоге, посвященном обнаружению поддельного PoC. Они сказали, что PoC содержит вредоносный загрузчик или дроппер, скрытый внутри кода. После загрузки дроппер доставляет полезную нагрузку вредоносного … Read more