1810 подписчиков
Группа, известная как «Stargazer Goblin», использует более 3000 фейковых аккаунтов на GitHub для распространения вредоносного ПО.
Их операция, названная Stargazers Ghost Network, включает в себя создание репозиториев на GitHub и использование скомпрометированных сайтов WordPress для распространения зашифрованных архивов с вредоносным ПО.
Вредоносные программы, такие как RedLine, Lumma Stealer, Rhadamanthys, RisePro и Atlantida Stealer, часто включены в эти архивы.
GitHub — известный и надежный сервис, и пользователи обычно доверяют ему. Злоумышленники используют этот факт, чтобы убедить жертв переходить по ссылкам в репозиториях, которые кажутся легитимными.
Это первый случай, когда такая организованная и масштабная схема была задокументирована на GitHub. Шаблоны фишинга, нацеленные на конкретные жертвы и это делает их действия еще более опасными.
Создатель этой операции, Stargazer Goblin, активно продвигает свой сервис в даркнете с июня 2023 года.
#кибербезопасность #ИБ #cybersecurity
Около минуты
25 июля 2024