Основная цель кампании заключается в установке RAT на компьютеры разработчиков, занимающихся важными проектами.
Команда безопасности GitHub предупредила о новом вредоносном ПО под названием Octopus Scanner, которое распространяется по сайту через через вредоносные Java-проекты.
Вредоносная программа была обнаружена в проектах, управляемых с помощью инструмента Apache NetBeans IDE, предназначенного для написания и компиляции Java-приложений.
На проблему обратил внимание один из ИБ-исследователей, который предупредил об этом команду GitHub. Расследование выявило 26 репозиториев на сайте, содержавших вредонос Octopus Scanner. Как пояснили представители GitHub, при загрузке любого из зараженных проектов, вредонос вел себя как самораспространяющийся червь и инфицировал локальные компьютеры. Вредоносное ПО сканировало рабочую станцию жертвы на предмет локальных установок NetBeans IDE и заражало другие Java-проекты разработчика.
Octopus Scanner способен работать на устройствах на базе Windows, macOS и Linux, его конечной целью является установка трояна для удаленного доступа (RAT), позволяющего операторам вредоноса просматривать данные на инфицированном компьютере в поисках важной информации, касающейся разрабатываемых инструментов, проприетарного исходного кода и пр.
Как отмечается, основная цель кампании, которая, судя по дате загрузки на Virus Total самого старого образца вредоноса (август 2018 года), длится уже два года, заключается в установке RAT на компьютеры разработчиков, занимающихся важными проектами или работающих на крупные компании, специализирующиеся на производстве программного обеспечения.
Команда GitHub нашла всего 26 вредоносных проектов, но специалисты считают, что за два года вредонос мог заразить значительно больше проектов. Команда не привела названия вредоносных проектов, но опубликовала подробную информацию о процессе инфицирования Octopus Scanner, пользуясь которой разработчики смогут определить, заражены их проекты или нет.
Источник: securitylab