【安全资讯】黑客攻击黑客：MUT-1244在虚假GitHub攻击中窃取凭证

概要：

网络安全领域再现惊人事件，网络犯罪团伙MUT-1244发起了一场复杂的攻击活动，目标不仅是普通用户，甚至连其他黑客和安全专家也未能幸免。此次攻击持续了一年，导致高达39万个WordPress凭证及敏感数据被盗，凸显了网络安全威胁的严峻性。

主要内容：

MUT-1244的攻击策略相当高明，专门针对安全研究人员、渗透测试人员和红队成员等专业人士。这些通常使用被攻击工具进行测试的专家，反而成为了攻击的受害者。攻击者通过伪装成概念验证演示的漏洞，利用已知的安全漏洞，诱使受害者下载恶意代码。

此外，MUT-1244还通过发送伪造的“内核更新”钓鱼邮件，进一步增强了攻击的隐蔽性。这些邮件声称可以提升处理器性能，实际上却传播了恶意软件。攻击者利用GitHub分发恶意文件，采用了感染的配置文件、恶意PDF和嵌入项目依赖的npm包等多种手段。

一旦恶意软件被部署，它不仅充当加密货币矿工，还作为后门，窃取包括私有SSH密钥和AWS凭证在内的敏感数据。被盗数据通过外部平台的二级有效载荷转移至Dropbox和file.io，攻击者甚至在有效载荷中硬编码了这些平台的凭证，轻松获取被窃信息。Datadog Security Labs估计，仍有数百个系统受到感染，攻击仍在继续。专家呼吁在与代码库和概念验证漏洞互动时提高警惕，以降低未来类似攻击的风险。