BRAODO恶意软件活动利用GitHub托管有效载荷并逃避检测

安全研究人员近期发现了一种新的恶意软件活动，该活动传播 BRAODO Stealer，它依赖公共 GitHub 存储库来托管和阶段其有效载荷。BRAODO 旨在窃取数据。分析显示，它能够在保持低调的情况下窃取敏感信息。它不使用加密或打包程序，而是隐藏在日常脚本工具中，并依靠分阶段交付来逃避检测。此次活动代表攻击者正利用 GitHub 等合法平台和日常脚本工具悄悄地进行攻击，安全团队应当提高警惕。