【安全资讯】AI辅助的虚假GitHub仓库助推SmartLoader和LummaStealer传播

概要：

近期，Trend Research揭露了一项利用虚假GitHub仓库传播SmartLoader的网络攻击活动，该恶意软件随后用于投放Lumma Stealer等其他恶意载荷。这些虚假仓库伪装成游戏作弊工具、破解软件和系统工具，以欺骗用户下载。此事件凸显了网络安全威胁的复杂性及其对用户和企业的潜在影响。

主要内容：

该攻击活动利用GitHub的可信声誉，借助AI生成的内容，使虚假仓库看似合法，成功规避检测。恶意ZIP文件中包含混淆的Lua脚本，提取后会执行有害载荷。一旦攻击成功，威胁行为者能够窃取用户的敏感信息，包括加密货币钱包、双因素认证扩展、登录凭证及其他个人身份信息，可能导致身份盗窃和财务欺诈。

网络犯罪分子从使用GitHub文件附件转向创建完整的虚假仓库，结合社交工程策略和AI辅助的欺骗手法，显示出其适应性和创新性。攻击者通过伪装成流行工具的虚假仓库，诱使用户下载包含SmartLoader的ZIP文件。提取后，ZIP文件中的Lua脚本作为真正的恶意载荷，负责危害受害者的系统。

此外，攻击者利用GitHub的可信度进行初步规避检测，采用社交工程策略，针对搜索游戏模组、软件破解或其他工具的用户。这一事件强调了即使是看似合法的平台也可能被滥用进行恶意软件传播，用户在下载未验证的“灰色区域”工具时需保持警惕。为了应对这些威胁，组织和个人应采取主动的最佳实践，确保从官方渠道下载软件，并验证仓库的真实性。