IT 之家 3 月 8 日音尘白丝 sex，科技媒体 bleepingcomputer 昨日（3 月 7 日）发布博文，报谈称微软得胜澌灭了一批用于大限制投放坏心告白看成的 GitHub 仓库，这些看成已影响大师近百万台设备。

微软挟制分析师于 2024 年 12 月初发现了这些报复，不雅察到多台设备从 GitHub 仓库下载坏心软件，随后在受感染系统上部署了一系列其他坏心载荷。

微软随后发现此类报复共分为 4 个阶段，第一阶段中，报复者将告白注入作歹盗版流媒体网站的视频中，将潜在受害者重定向至其驱逐的坏心 GitHub 仓库。流媒体网站通过电影帧镶嵌坏心告白重定向器，从中得回按点击或按不雅看付费的收入。IT 之家附上图片如下：

这些重定向器通过一至两个额外的坏心重定向器，最终将流量导向坏心网站或本事复旧诈欺网站，再进一步重定向至 GitHub。

坏心软件缠绵用于施行系统发现，网罗详备系统信息（如内存大小、显卡笃定、屏幕差异率、操作系统和用户旅途），并在部署第二阶段载荷时窃取数据。

第三阶段的 PowerShell 剧本从大叫驱逐办事器下载 NetSupport 汉典窥伺木马（RAT），并在注册表中迷惑捏久性。施行后，坏心软件还可部署 Lumma 信息窃取体式和开源 Doenerium 窃取体式，窃取用户数据和浏览器把柄。

要是第三阶段载荷是可施行文献，它会创建并运转 CMD 文献，同期开释一个重定名的 AutoIt 施展器。AutoIt 组件随后启动二进制文献，并可能开释另一个版块的 AutoIt 施展器。

AutoIt 载荷使用 RegAsm 或 PowerShell 翻开文献，启用汉典浏览器调试，并窃取更多信息，在某些情况下，PowerShell 还用于竖立 Windows Defender 的扬弃旅途或开释更多 NetSupport 载荷。

GitHub 是这次看成中托管第一阶段载荷的主要平台，但微软挟制谍报团队还不雅察到 Dropbox 和 Discord 上也托管了部分载荷。

这次报复看成被定名为" Storm-0408 "白丝 sex，波及多个与汉典窥伺或信息窃取坏心软件干系的挟制步履者，他们通过垂纶、搜索引擎优化（SEO）或坏心告白看成分发坏心载荷。