VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Фальшивые open‑source сайты используют TDS для распространения Remus, SessionGate и клипперов

Фальшивые open‑source сайты используют TDS для распространения Remus, SessionGate и клипперов

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлена кампания, где поддельные сайты open‑source через Traffic Distribution System (TDS) перенаправляют на вредоносные загрузки.

- Маскируют проекты, сохраняют GitHub‑ссылки, но перехватывают клик «Download», направляя через TDS с анти‑ботом.
- Доставляют Remus Stealer, AnimateClipper и загрузчик SessionGate; повторные попытки иногда выдают безопасные инсталляторы.
- Используют SEO: фальшивые сайты попадают в топ поиска; активность с сентября 2025, масштабирование с января 2026.

Почему это важно: визуальная проверка не надежна — проверяйте источник загрузки, фильтруйте домены и усиливайте защиту на уровне EDR.

Как Вы проверяете легитимность загрузок?

#кибербезопасность #infosec #opensource #malware

Последние комментарии

Комментариев пока нет.