水咒组织利用76个GitHub账号发起多阶段恶意软件攻击

水咒组织劫持76个GitHub账号，分发多阶段恶意软件窃密并长期驻留。

网络安全研究人员揭露了名为“水咒”的威胁组织，该组织通过GitHub分发多阶段恶意软件，窃取数据并实现远程访问。攻击者利用伪装的渗透测试工具隐藏恶意载荷，采用复杂的感染链和反调试技术，主要以经济利益为动机，涉及多个国家的攻击活动。

github 恶意软件数据窃取水咒渗透测试远程访问