Новости Тысячи поддельных аккаунтов на GitHub распространяют вредоносное ПО

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.781
Репутация
11.595
Реакции
61.695
RUB
50
Группа киберпреступников, известная под названием Stargazer Goblin, создала сеть из более чем 3000 фальшивых аккаунтов на платформе GitHub.

Эти аккаунты используются для распространения информационного вредоносного программного обеспечения, что принесло злоумышленникам около 100 тысяч долларов незаконной прибыли за последний год.

О данной деятельности сообщили аналитики из Check Point, которые назвали эту сеть "Stargazers Ghost Network".

Тысячи поддельных аккаунтов на GitHub распространяют вредоносное ПО


С помощью созданных аккаунтов преступники делятся ссылками на вредоносное ПО и замаскированными архивами, что делает эти аккаунты похожими на обычные. Среди распространяемых видов вредоносного ПО — Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer и RedLine.

Сеть, как сообщается, активна с августа 2022 года, но о её существовании стало известно лишь в июле 2023 года после объявления в темных уголках интернета. Преступники использовали различные аккаунты для разных задач: некоторые аккаунты загружали шаблоны фишинга, другие — обновляли вредоносные ссылки при их блокировке.

Более того, злоумышленники активно используют такие же "призрачные" аккаунты на других платформах, включая Discord, Facebook, Instagram, X и YouTube, что указывает на масштабность их операций.


 
Сверху Снизу