Nejméně polovina z tuctu účtů na GitHubu od falešných výzkumníků spojených s podvodnou společností zabývající se kybernetickou bezpečností byla pozorována, jak tlačí škodlivá úložiště na službu hostování kódu.

Všech sedm úložišť, která jsou v době psaní stále k dispozici, tvrdí, že jsou zneužitím proof-of-concept (PoC) pro údajné zero-day chyby v Discord, Google Chrome a Microsoft Exchange Server.

Společnost VulnCheck, která aktivitu objevila, uvedla: „Jednotlivci vytvářející tato úložiště vynaložili značné úsilí na to, aby vypadali legitimně tím, že vytvořili síť účtů a profilů na Twitteru a předstírají, že jsou součástí neexistující společnosti s názvem High Sierra Cyber Security.”

Společnost zabývající se kybernetickou bezpečností uvedla, že poprvé narazila na nepoctivá úložiště na začátku května, když byla pozorována, jak uvolňují podobné exploity PoC pro zero-day chyby v Signalu a WhatsAppu. Dvě úložiště byla mezitím odstraněna.

Kromě sdílení některých údajných zjištění na Twitteru ve snaze vybudovat legitimitu bylo zjištěno, že sada účtů používá headshoty skutečných bezpečnostních výzkumníků ze společností jako Rapid7, což naznačuje, že aktéři hrozeb zašli při realizaci kampaně příliš daleko.

PoC je skript Pythonu, který je navržený ke stažení škodlivého binárního souboru a jeho spuštění v operačním systému oběti, ať už je to Windows nebo Linux.

Seznam úložišť GitHub a falešných Twitter účtů je níže:

github.com/AKuzmanHSCS/Microsoft-Exchange-RCE
github.com/BAdithyaHSCS/Exchange-0-Day
github.com/DLandonHSCS/Discord-RCE
github.com/GSandersonHSCS/discord-0-day-fix
github.com/MHadzicHSCS/Chrome-0-day
github.com/RShahHSCS/Discord-0-Day-Exploit
github.com/SsankkarHSCS/Chromium-0-Day
twitter.com/AKuzmanHSCS
twitter.com/DLandonHSCS
twitter.com/GSandersonHSCS
twitter.com/MHadzicHSCS

Zdroj: thehackernews.com