![](https://image.news.livedoor.com/newsimage/stf/0/b/0bf32_1223_cf3922d7436e8cfff6b7221c389419ea.jpg)
Recorded Futureは5月14日(米国時間)、「GitCaught: Threat Actor Leverages GitHub Repository for Malicious Infrastructure|Recorded Future」において、独立国家共同体(CIS: Commonwealth of Independent States)に拠点を置くロシア語を話す脅威アクターの高度なサイバー犯罪キャンペーンに関する調査レポートを公開した。このキャンペーンでは、GitHubプロファイルを悪用して1Password、Bartender 5、Pixelmator Proなどの正規のアプリケーションになりすまし、情報窃取マルウェアの亜種を配布するという。