I ricercatori di Check Point hanno scoperto una rete di 3.000 account dannosi su GitHub che diffondevano malware. I primi account che fanno parte dello “Stargazers Ghost Network” sono probabilmente in circolazione dall’agosto 2022.
Secondo il ricercatore di Check Point Antonis Terevos Il gruppo dietro la rete è riuscito a rendere realistiche le pagine su GitHub. I repository affermano, tra le altre cose, di fornire codice per eseguire VPN o una licenza per Adobe Photoshop. In effetti, è stato collegato a ransomware e malware, inclusi malware come Atlantida Stealer, Rdhamanthys e Lumma Stealer.
La rete si chiama Stargazers Ghost Network di Check Point, dal nome di uno dei primi account scoperti dai ricercatori. Il gruppo dietro la rete addebita commissioni agli hacker che utilizzano i suoi servizi, e giustamente La distribuzione come servizio (DaaS) menzionato.
L’operazione GitHub è stata scoperta da Check Point grazie ad una pubblicità sul dark web. Durante il periodo in cui Check Point ha monitorato le campagne pubblicitarie di Stargazer Goblin, da metà maggio a metà giugno 2024, si stima che la rete abbia guadagnato circa $ 8.000. Nel corso dell’intera vita della rete, tale importo potrebbe ammontare a circa 100.000 dollari.
GitHub ha ora preso provvedimenti contro gli account falsi, Aldous Wired. All’inizio di quest’anno, i ricercatori della società di sicurezza Apiiro hanno anche rivelato che la piattaforma era piena di repository dannosi. La piattaforma ha più di 100 milioni di utenti e più di 400 milioni di repository, il che la rende un obiettivo attraente per i criminali informatici.
“Esploratore. Imprenditore impenitente. Fanatico dell’alcol. Scrittore certificato. Aspirante evangelista televisivo. Fanatico di Twitter. Studente. Studioso del web. Appassionato di viaggi.”