A Stargazer Goblin GitHub fiókokat gyűjt rosszindulatú programok terjesztésére

July 25, 2024 Yanac Stargazer Goblin, Stargazers Ghost Network

A CheckPoint kutatóinak jelentése egy kifinomult kártevő terjesztési rendszert ír le, amelyet a “Stargazer Goblin” nevű fenyegető csoport követett el. Ez a csoport a “Stargazers Ghost Network” elnevezésű módszert alkalmazza, amely hamis GitHub-fiókokat használ a hírhedt információlopók szolgáltatásként történő terjesztésére. A rosszindulatú tárolóikat sikeresen legitimnek állítják be egy bonyolult befolyásolási művelet révén, amelyben rengeteg látszólag valódi fiókot használnak. A műveletet a Check Point Research (CPR) kutatói leplezték le, akik felfedezték, hogy több mint 3000 aktív GitHub-fiók része ennek a rosszindulatú hálózatnak.

A szervezet stratégiája különböző technikákat tartalmaz, hogy a hamis tárolók megbízhatónak tűnjenek. A hamis fiókok egy kiválasztott része terjeszti a veszélyes linkeket és a rosszindulatú szoftvereket, míg a többségüket arra használják, hogy “csillagot”, “elágazást” vagy “feliratkozást” végezzenek ezekre a tárolókra – ezek a tevékenységek általában népszerűséget és megbízhatóságot jeleznek a GitHub-felhasználók körében. A hitelesség aurájának megteremtésével az áldozatok hajlamosabbak letölteni és végrehajtani a rosszindulatú tartalmakat. A Stargazer Goblin 2022 óta használja ezt a hálózatot különböző kártevőcsaládok terjesztésére. Az eredmények arra is utalnak, hogy ugyanez a rosszindulatú művelet olyan platformokra is kiterjedhet, mint a Twitter, a Youtube, a Discord, az Instagram és a Facebook, ami egy potenciális, platformokon átívelő kiberbiztonsági fenyegetésre utal.

(forrás)