BoryptGrab Stealerはどのように拡散しますか？

A. GitHubの偽リポジトリを使って広がっています。

BoryptGrab Stealerは、情報を盗み出すインフォスティーラー型マルウェアです。

GitHub上に100以上のリポジトリを設置し、ソフトウェア配布を装ったページが用意されています。さらに検索結果で上位に表示されるよう調整され、本家の配布ページのすぐ下に表示される例も確認されています。

ダウンロードは通常のGitHubのダウンロードページから始まります。公開されている.githubをクリックすると、外部サイトのZIPファイルのダウンロードページへ移動します。そのZIPファイルを取得すると、複数の仕組みを経てBoryptGrabが侵入します。

侵入後はブラウザの認証情報や暗号資産ウォレットのデータなどを収集します。

収集された情報はまとめてアーカイブされ、攻撃者が用意した場所へ送信されます。

BoryptGrab Stealer https://constella-sec.jp/blog/hobokomo-securitynews/tips-1165/