3.000 hayalet hesap keşfedildi! Kötü amaçlı yazılım yayıyorlar
GitHub üzerinde kötü amaçlı yazılım ve kimlik avı bağlantıları yaymak için kullanılan sofistike bir hayalet hesap ağı tespit edildi. Check Point Research tarafından yapılan araştırma, Stargazer Goblin olarak bilinen bir tehdit grubunun, sahte hesaplar aracılığıyla kötü amaçlı yazılım dağıttığını ortaya koydu.
Bu hayalet hesaplar, ücretsiz yazılım gibi görünen kodları barındırarak özellikle Windows kullanıcılarını hedef alıyor. Check Point güvenlik araştırmacısı Antonis Terefos, bu ağın bir “hizmet olarak dağıtım” (DaaS) operasyonu olduğunu belirtti. Hackerlar, kötü amaçlı bağlantıları ve yazılımları “kurban odaklı kimlik avı havuzları” aracılığıyla yayıyor.
Stargazer Goblin ağı, Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer ve Redline gibi çeşitli kötü amaçlı yazılım ailelerini dağıtan 3.000’den fazla aktif hayalet hesaba sahip. Bu hesaplar, yıldızlama, takip etme, forklama ve izleme gibi işlemler yaparak sahte bir güvenilirlik sağlıyor. Check Point, 8 Temmuz 2023’te bir reklamcının dark web üzerinde hizmetlerini sunduğunu ve GitHub’da istenilen diğer işlemleri gerçekleştirdiğini tespit etti. Örneğin, bir havuzu 100 hesapla yıldızlamanın maliyeti 10 dolardı.
Mayıs ve Haziran 2024 arasında yapılan işlemlerle Check Point, Stargazer Goblin’in 8.000 dolar kazandığını hesapladı ve bu rakamın grubun gerçek karının sadece bir kısmı olduğunu öne sürdü. Check Point, Stargazer Ghost Network’ün Temmuz 2023’ten beri kamuya açık olarak faaliyet gösterdiğini ve muhtemelen Ağustos 2022’den beri daha küçük ölçekte faaliyet gösterdiğini göz önüne alarak, toplam kârın yaklaşık 100.000 dolar olduğunu tahmin ediyor.
Bu tehdit grubu, GitHub’ı benzersiz yollarla manipüle edebiliyor. Checkmarx araştırmacıları, 2024 başlarında tehdit aktörlerinin GitHub’ın Action aracını kötü amaçlı havuzları güncellemek, küçük değişikliklerle görünürlüğü artırmak ve sahte hesaplar oluşturarak bu havuzları teşvik etmek için kullandığını keşfetti.
Nisan 2024’te Lasso Security tarafından yayımlanan bir rapor, hackerların ChatGPT gibi chatbotlardan sıklıkla yanlış paket önerileri kullanarak zararlı içeriklerini gizlediğini belirtti.
Terefos, GitHub’ın kötü amaçlı içerik dağıtmak için uzun süredir kullanıldığını ancak Stargazer Ghost Network’ün yeni bir düzeyde sofistike olduğunu söyledi. Bu ağın, GitHub’ın operasyonlarını bozma girişimlerine karşı dayanıklılık gösterebildiğini belirtti.
'da Takip Edin!
