Специалисты Trend Micro в декабре 2024 года обнаружили на GitHub эксплойт для свежей уязвимости CVE-2024-49113 (LDAPNightmare). Использование данной уязвимости позволяло злоумышленникам получить несанкционированный доступ к данным и системам. Эксплойт заражал пользователей инфостилером — вредоносным ПО, которое похищает данные и отправляет их на сторонний FTP-сервер.
«В наше время активно развивается аналитика киберугроз и исследование различных PoC — это одна из ключевых задач специалистов данной области. Злоумышленники, нацеленные на кибераналитиков, умело этим пользуются и не впервые используют Github для распространения вредоносного ПО. Сотрудник, запустивший подобный файл, ставит под угрозу не только свои данные, но и данные компании. Для защиты от подобного рода угроз GSOC занимается мониторингом компании в режиме реального времени и в случае подобного инцидента примет меры по реагированию в кратчайшие сроки», — отметил инженер-аналитик компании «Газинформсервис» Александр Кабанов.
