Фальшивые open‑source сайты используют TDS для распространения Remus, SessionGate и клипперов

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлена кампания, где поддельные сайты open‑source через Traffic Distribution System (TDS) перенаправляют на вредоносные загрузки.
- Маскируют проекты, сохраняют GitHub‑ссылки, но перехватывают клик «Download», направляя через TDS с анти‑ботом.
- Доставляют Remus Stealer, AnimateClipper и загрузчик SessionGate; повторные попытки иногда выдают безопасные инсталляторы.
- Используют SEO: фальшивые сайты попадают в топ поиска; активность с сентября 2025, масштабирование с января 2026.
Почему это важно: визуальная проверка не надежна — проверяйте источник загрузки, фильтруйте домены и усиливайте защиту на уровне EDR.
Как Вы проверяете легитимность загрузок?
#кибербезопасность #infosec #opensource #malware


Последние комментарии
Комментариев пока нет.