Ayon sa pananaliksik mula sa cybersecurity firm na McAfee<\/strong>, ang mga hacker ay nag-de-deploy ng isang banking Trojan na tinatawag na Astaroth<\/strong>, na gumagamit ng mga repository ng GitHub<\/strong> tuwing ang kanilang mga server ay nadedetect. Ang Trojan virus na ito ay kumakalat sa pamamagitan ng mga phishing email<\/strong> na nag-aanyaya sa mga biktima na i-download ang isang Windows (.lnk) file, na nag-i-install ng malware sa kanilang computer.<\/p>\n Ang Astaroth ay tumatakbo sa background ng device ng biktima at gumagamit ng keylogging<\/strong> upang magnakaw ng banking at crypto credentials. Ang mga nakuhang credentials ay ipinapadala gamit ang Ngrok reverse proxy<\/strong>, na nagsisilbing tagapamagitan sa pagitan ng mga server. Isang natatanging katangian ng Astaroth ay ang paggamit nito ng mga repository ng GitHub upang i-update ang configuration ng server nito tuwing ang command-and-control server ay nadedetect, na karaniwang nangyayari dahil sa interbensyon ng mga cybersecurity firms o mga ahensya ng batas.<\/p>\n “Ang GitHub ay hindi ginagamit upang i-host ang malware mismo, kundi upang i-host lamang ang isang configuration na tumuturo sa bot server,” sabi ni Abhishek Karnik<\/strong>, Director para sa Threat Research at Response sa McAfee.<\/p>\n<\/blockquote>\n Sa pakikipag-usap sa Decrypt<\/strong>, ipinaliwanag ni Karnik na ang mga nag-de-deploy ng malware ay gumagamit ng GitHub bilang isang mapagkukunan upang i-direkta ang mga biktima sa mga updated server, na nagtatangi sa exploit na ito mula sa mga nakaraang pagkakataon kung saan ang GitHub ay ginamit.<\/p>\n Kasama dito ang isang attack vector na natuklasan ng McAfee noong 2024, kung saan ang mga masamang aktor ay nagpasok ng Redline Stealer malware<\/strong> sa mga repository ng GitHub, isang bagay na naulit ngayong taon sa GitVenom campaign<\/strong>. “Gayunpaman, sa kasong ito, hindi malware ang naka-host kundi isang configuration na namamahala kung paano nakikipag-ugnayan ang malware sa backend infrastructure nito,” dagdag ni Karnik.<\/p>\n Tulad ng sa GitVenom campaign, ang pangunahing layunin ng Astaroth ay ang mag-exfiltrate ng mga credentials na maaaring gamitin upang magnakaw ng crypto ng biktima o upang gumawa ng mga transfer mula sa kanilang mga bank account. “Wala kaming data tungkol sa kung gaano karaming pera o crypto ang ninakaw nito, ngunit tila ito ay napakalaganap, lalo na sa Brazil<\/strong>,” sabi ni Karnik.<\/p>\n Mukhang ang Astaroth ay pangunahing nakatuon sa mga teritoryo sa Timog Amerika<\/strong>, kabilang ang Mexico<\/strong>, Uruguay<\/strong>, Argentina<\/strong>, Paraguay<\/strong>, Chile<\/strong>, Bolivia<\/strong>, Peru<\/strong>, Ecuador<\/strong>, Colombia<\/strong>, Venezuela<\/strong>, at Panama<\/strong>. Habang ito ay may kakayahang tumarget sa Portugal<\/strong> at Italya<\/strong>, ang malware ay isinulat upang hindi ma-upload sa mga sistema sa Estados Unidos<\/strong> o iba pang mga bansang nagsasalita ng Ingles, tulad ng England<\/strong>.<\/p>\n Ang malware ay nagsasara ng host system nito kung madedetect na mayroong software na nag-aanalisa, habang ito ay dinisenyo upang patakbuhin ang mga keylogging functions kung madedetect na ang isang web browser ay bumibisita sa ilang mga banking sites. Kasama dito ang:<\/p>\n Ito rin ay isinulat upang tumarget sa mga sumusunod na crypto-related domains:<\/p>\n Sa harap ng mga ganitong banta, pinapayuhan ng McAfee ang mga gumagamit na huwag magbukas ng mga attachment o link mula sa mga hindi kilalang nagpadala, habang gumagamit din ng up-to-date na antivirus software<\/strong> at two-factor authentication<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Astaroth Banking Trojan Ayon sa pananaliksik mula sa cybersecurity firm na McAfee, ang mga hacker ay nag-de-deploy ng isang banking Trojan na tinatawag na Astaroth, na gumagamit ng mga repository ng GitHub tuwing ang kan…<\/p>\n","protected":false},"author":3,"featured_media":14122,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[47],"tags":[5866,6266,4628,5989,5865,10294,6493,5144,4313,5489,9831,4721,9909,6265,5991,5490,9508,4204,5116],"class_list":["post-14123","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-argentina","tag-bolivia","tag-brazil","tag-chile","tag-colombia","tag-ecuador","tag-england","tag-github","tag-hack","tag-italy","tag-mcafee","tag-mexico","tag-panama","tag-paraguay","tag-peru","tag-portugal","tag-uruguay","tag-usa","tag-venezuela"],"yoast_head":"\nPaano Gumagana ang Astaroth<\/h2>\n
\n
Mga Nakaraang Kampanya<\/h2>\n
Target ng Astaroth<\/h2>\n
Proteksyon Laban sa Astaroth<\/h2>\n
\n
\n