【安全资讯】税务扩展恶意软件活动利用可信GitHub库分发Remcos RAT

概要：

这起恶意软件活动由Cofense Intelligence的安全研究人员Jacob Malimban发现，涉及通过钓鱼攻击利用GitHub链接来绕过安全电子邮件网关（SEG）的防护。攻击者使用与税务组织关联的可信库，诱使受害者下载特洛伊木马Remcos RAT。

主要内容：

在此次攻击中，钓鱼邮件声称提供税务延期援助，推动收件人从GitHub下载受密码保护的档案。这些邮件假装来自UsTaxes、HMRC和新西兰税务局等广泛信任的实体。钓鱼邮件通过GitHub的评论系统携带恶意文件，而不上传到库的源代码中，从而成功绕过安全机制。

GitHub被视为可靠平台，因此其链接容易通过邮件安全网关的过滤。该利用GitHub评论系统的方法，通过其真实性大大提高了攻击的隐蔽性。即便原评论被删除，恶意链接仍有效，持续威胁用户安全。

该行动以金融和保险行业为主要目标，虽规模不大，但显示了威胁行动者利用可信平台和可信主题进行攻击的新技巧。这一趋势展示了网络钓鱼方法的进化，从不可信的策略向利用知名品牌信任的转变。