"星际观察者幽灵网络"利用GitHub推广恶意软件和钓鱼链接
近期,一个由约3,000个虚假账户组成的网络,被称为“星际观察者幽灵网络”,在GitHub上被识别出来。该网络由一名被称为“星际观察者妖精”的网络犯罪分子运营,自去年6月以来一直积极推广恶意软件和钓鱼链接。通过利用GitHub的社区工具,如“点赞”、“分叉”和“关注”恶意页面,该网络人为地提高了有害仓库的可见性和合法性。这些仓库提供社交媒体、游戏和加密货币工具的下载,主要针对Windows用户。
该网络的运营者通过向其他黑客收费来实现这些服务的盈利,Check Point称之为“分发即服务”。该网络已与多种勒索软件和信息窃取恶意软件相关联,包括Atlantida Stealer、Rhadamanthys和Lumma Stealer。GitHub已根据其可接受使用政策对其中一些账户采取行动,该政策禁止非法主动攻击和恶意软件活动。
“星际观察者妖精”通过网络犯罪论坛和一个Telegram账户宣传其服务,提供如100个点赞10美元和500个点赞50美元的套餐。据估计,该网络可能已产生高达10万美元的收入,并有迹象表明它可能早在2022年8月就已经开始运营。此外,一些合法的GitHub账户已使用被盗的登录详情被攻破,变成了恶意仓库。
关键要点
- GitHub上的幽灵账户推广恶意软件:约3,000个虚假账户操纵GitHub页面推送恶意软件和钓鱼链接。
- 星际观察者妖精的策略:网络犯罪分子利用GitHub工具人为地提升恶意页面的可见性。
- 分发即服务:运营者向黑客收费使用其网络,促进勒索软件和信息窃取恶意软件的传播。
- GitHub的回应:平台对违规账户采取行动,并使用机器学习检测可疑活动。
- 潜在的传播风险:合法仓库可能被劫持并变成恶意仓库,可能通过分叉传播。
分析
星际观察者幽灵网络的运作凸显了网络犯罪的演变威胁,利用GitHub的流行度来分发恶意软件。这给GitHub的信誉和用户信任带来了风险,可能影响其股票价值。该网络的“分发即服务”模式突显了网络犯罪分子的新收入来源,影响了恶意软件市场的动态。GitHub持续对抗此类威胁可能导致安全措施的改进,影响用户体验和平台经济。长期来看,这可能促使科技巨头和网络安全公司在对抗复杂网络威胁方面加强合作。
你知道吗?
- GitHub上的幽灵账户推广恶意软件:
- 解释:“幽灵账户”是GitHub上的虚假或机器人控制的账户,用于操纵恶意仓库的可见性和可信度。通过与这些仓库互动,账户使它们看起来更受欢迎和可信,从而增加它们被不知情用户下载的可能性。这种策略有助于在合法软件的伪装下分发恶意软件和钓鱼链接。
- 星际观察者妖精的策略:
- 解释:“星际观察者妖精”是给“星际观察者幽灵网络”背后的网络犯罪分子的绰号。此人利用GitHub的社区功能人为地提升恶意页面的受欢迎程度,使恶意软件仓库看起来更合法,增加它们被对软件工具感兴趣的用户(特别是与社交媒体、游戏和加密货币相关的用户)发现和下载的机会。
- 分发即服务:
- 解释:“分发即服务”(DaaS)是指网络犯罪分子向其他黑客提供服务并收取费用的商业模式。在这种情况下,“星际观察者妖精”提供了一个虚假GitHub账户网络来推广和分发恶意软件。通过向其他黑客收取这些服务的费用,运营者促进了各种类型的勒索软件和信息窃取恶意软件的传播,有效地将恶意软件的分发货币化。