Stargazer Goblin створив мережу з понад 3000 підроблених акаунтів GitHub для поширення шкідливого програмного забезпечення**. Ця мережа відома як Stargazers Ghost Network і використовується для розповсюдження різних шкідливих програм, зокрема Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer та RedLine. За останній рік вона принесла зловмисникам близько 100 000 доларів незаконного прибутку. Підроблені акаунти займаються присвоєнням статусу «зірка», створенням форків, відстеженням та підпискою на шкідливі репозиторії, щоб надати їм видимість легітимності.
**Мережа діє з серпня 2022 року, хоча реклама DaaS з’явилася лише в липні 2023 року**. Зловмисники керують мережею акаунтів, які поширюють шкідливе ПЗ через шкідливі посилання в репозиторіях та зашифровані архіви як релізи. Використання декількох категорій акаунтів допомагає зробити інфраструктуру більш стійкою до спроб GitHub видалити шкідливий контент.
Ця складна операція поширення шкідливого ПЗ демонструє, як зловмисники використовують легітимні платформи для своїх цілей, залишаючись непоміченими та мінімізуючи збитки при видаленні шкідливих репозиторіїв.