O Curioso Caso do Fork do Malware Triton

Um fork suspeito do cliente Triton para macOS omg.lol revelou não ser plágio simples, mas uma tentativa desajeitada de entrega de malware hospedada no GitHub. O atacante inunda o README com links para um ZIP de malware exclusivo para Windows, oculto em um caminho de asset do Xcode, e em seguida, preenche o gráfico de contribuição do GitHub com commits falsos e retrodatados para parecer legítimo. A análise em sandbox revela uma cadeia de infecção Windows multiestágio usando 7zip, LuaJIT, truques anti-análise e tráfego C2 que se disfarça como tráfego da Microsoft e de blockchain.