“Stargazer Goblin” tạo tài khoản GitHub giả phát tán phần mềm độc hại và đánh cắp dữ liệu

[WhiteHat Team]

Nhóm hacker có tên là Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ Phân phối dưới dạng dịch vụ (DaaS) phát tán nhiều loại phần mềm độc hại đánh cắp thông tin và thu về 100.000 đô la lợi nhuận bất hợp pháp trong năm qua.

Mạng lưới này bao gồm hơn 3.000 tài khoản trên nền tảng lưu trữ mã dựa trên đám mây, trải dài trên hàng nghìn kho lưu trữ được sử dụng để chia sẻ các liên kết độc hại hoặc phần mềm độc hại, và được Check Point gọi là "Mạng lưới ma Stargazers".

Một số nhóm phần mềm độc hại được phát tán bằng phương pháp này bao gồm Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer và RedLine. Nhằm tạo một vỏ bọc hợp pháp, tránh bị phát hiện và bị gỡ bỏ, hàng nghìn tài khoản giả mạo được hacker tạo ra nắm giữ nhiều vai trò khác nhau trong nền tảng, khiến quá trình loại bỏ hoàn toàn chúng trở nên rất phức tạp.

Các chuyên gia khuyến cáo:

• Kiểm tra URL: Luôn kiểm tra kỹ URL của trang web trước khi nhập thông tin cá nhân. Các trang web giả mạo thường có URL hơi khác so với trang web chính thức.
• Sử dụng phần mềm bảo mật bản quyền: Cài đặt và cập nhật thường xuyên phần mềm bảo mật để bảo vệ thiết bị của bạn khỏi các mối đe dọa.
• Cảnh giác với email lạ: Không nhấp vào các liên kết trong email từ các nguồn không rõ ràng hoặc không tin cậy.
• Xác thực hai yếu tố: Sử dụng xác thực hai yếu tố (2FA) để tăng cường bảo mật cho các tài khoản trực tuyến của bạn.

Theo The Hacker News​