“Stargazer Goblin” tạo tài khoản GitHub giả phát tán phần mềm độc hại và đánh cắp dữ liệu

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
599 bài viết
“Stargazer Goblin” tạo tài khoản GitHub giả phát tán phần mềm độc hại và đánh cắp dữ liệu
Nhóm hacker có tên là Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ Phân phối dưới dạng dịch vụ (DaaS) phát tán nhiều loại phần mềm độc hại đánh cắp thông tin và thu về 100.000 đô la lợi nhuận bất hợp pháp trong năm qua.

Oracle WebLogic (9).png

Mạng lưới này bao gồm hơn 3.000 tài khoản trên nền tảng lưu trữ mã dựa trên đám mây, trải dài trên hàng nghìn kho lưu trữ được sử dụng để chia sẻ các liên kết độc hại hoặc phần mềm độc hại, và được Check Point gọi là "Mạng lưới ma Stargazers".

Một số nhóm phần mềm độc hại được phát tán bằng phương pháp này bao gồm Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer và RedLine. Nhằm tạo một vỏ bọc hợp pháp, tránh bị phát hiện và bị gỡ bỏ, hàng nghìn tài khoản giả mạo được hacker tạo ra nắm giữ nhiều vai trò khác nhau trong nền tảng, khiến quá trình loại bỏ hoàn toàn chúng trở nên rất phức tạp.

Các chuyên gia khuyến cáo:
  • Kiểm tra URL: Luôn kiểm tra kỹ URL của trang web trước khi nhập thông tin cá nhân. Các trang web giả mạo thường có URL hơi khác so với trang web chính thức.
  • Sử dụng phần mềm bảo mật bản quyền: Cài đặt và cập nhật thường xuyên phần mềm bảo mật để bảo vệ thiết bị của bạn khỏi các mối đe dọa.
  • Cảnh giác với email lạ: Không nhấp vào các liên kết trong email từ các nguồn không rõ ràng hoặc không tin cậy.
  • Xác thực hai yếu tố: Sử dụng xác thực hai yếu tố (2FA) để tăng cường bảo mật cho các tài khoản trực tuyến của bạn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
github stargazer goblin stargazers
Bên trên