Stargazer Goblin створив мережу підроблених акаунтів GitHub для поширення шкідливого ПЗ

30 липня 2024 1 хвилина Автор: Newsman

Stargazer Goblin створив мережу з понад 3000 підроблених акаунтів GitHub для поширення шкідливого програмного забезпечення**. Ця мережа відома як Stargazers Ghost Network і використовується для розповсюдження різних шкідливих програм, зокрема Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer та RedLine. За останній рік вона принесла зловмисникам близько 100 000 доларів незаконного прибутку. Підроблені акаунти займаються присвоєнням статусу «зірка», створенням форків, відстеженням та підпискою на шкідливі репозиторії, щоб надати їм видимість легітимності.

**Мережа діє з серпня 2022 року, хоча реклама DaaS з’явилася лише в липні 2023 року**. Зловмисники керують мережею акаунтів, які поширюють шкідливе ПЗ через шкідливі посилання в репозиторіях та зашифровані архіви як релізи. Використання декількох категорій акаунтів допомагає зробити інфраструктуру більш стійкою до спроб GitHub видалити шкідливий контент.

Ця складна операція поширення шкідливого ПЗ демонструє, як зловмисники використовують легітимні платформи для своїх цілей, залишаючись непоміченими та мінімізуючи збитки при видаленні шкідливих репозиторіїв.

Інші статті по темі
Новини
Читати далі
Франція розпочала міжнародну «дезінфекцію» для знищення ботнетів перед Олімпіадою
Франція розпочала міжнародну операцію з очищення пристроїв від шкідливого ПЗ PlugX напередодні Олімпіади, залучивши міжнародних партнерів для підвищення кібербезпеки та готовності до можливих кібератак.
199
Новини
Читати далі
Біткойн-гаманець Proton викликає занепокоєння через можливі проблеми з конфіденційністю
Proton, компанія з більш ніж 100 мільйонами користувачів, запустила новий біткойн-гаманець Proton Wallet, який викликав занепокоєння серед біткойнерів через можливі проблеми з конфіденційністю, пов'язані з асоціацією BTC-адрес з адресами електронної пошти Proton.
240
Новини
Читати далі
Генеральний директор CrowdStrike викликаний Конгресом США для свідчень щодо глобального збою
Генеральний директор CrowdStrike Джордж Курц був викликаний до Конгресу США для надання свідчень про глобальний збій технологій, що стався через випуск неперевіреного оновлення програмного забезпечення.
247
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.