信息来源：火绒安全 
原文链接：https://mp.weixin.qq.com/s/wXYr_u2e2VTJSEIJGLnmrw 
此次投毒Github项目为：Cursor-free-student 
通过对Github投毒活动主页的分析发现，该黑客组织不仅紧跟实时事件（如5月8日的前端验证攻击），还将Magisk（安卓Root隐藏工具）等热门技术项目作为投毒目标。由此可知，该黑客组织主要针对技术人员展开攻击，利用热门项目进行投毒。 
 [image] 
通过对IOC的溯源以及对其历史攻击手法的深入分析，我们能够确定该黑客组织与RedLine Stealer窃密团伙有着直接的关联。据悉，该团伙此前会利用lua脚本的字节码文件来实施攻击活动。然而，近期他们的攻击策略已转变为直接使用lua脚本文件来进行窃密操作。 
 [image]