GitHubs 'Stargucker Geisternetzwerk' verbreitet Malware und Phishing-Links

GitHubs 'Stargucker Geisternetzwerk' verbreitet Malware und Phishing-Links

Von
Artemis Vasileiou
3 Minuten Lesezeit

Vor kurzem ist ein Netzwerk aus ungefähr 3.000 gefälschten Konten, bekannt als das "Stargazer Geister-Netzwerk", auf GitHub identifiziert worden. Betrieben wird es von einem Cyberkriminellen, der als "Stargazer Goblin" bezeichnet wird. Dieses Netzwerk fördert seit mindestens Juni des vergangenen Jahres aktiv Malware und Phishing-Links. Indem es die Community-Tools von GitHub nutzt, wie "sternen", "forken" und "beobachten" von schadhaften Seiten, erhöht das Netzwerk künstlich die Sichtbarkeit und Legitimität schädlicher Repositories. Diese Repositorien bieten Downloads von Tools für soziale Medien, Gaming und Kryptowährungen, hauptsächlich zielen sie auf Windows-Benutzer ab.

Der Betreiber des Netzwerks monetarisiert diese Dienste, indem er anderen Hackern einen Service anbietet, der als "Verteilung als Dienst" von Check Point bezeichnet wird. Das Netzwerk ist mit verschiedenen Arten von Ransomware und Info-Stealer-Malware in Verbindung gebracht worden, einschließlich Atlantida Stealer, Rhadamanthys und Lumma Stealer. GitHub hat Maßnahmen gegen einige dieser Konten eingeleitet, die gegen ihre Akzeptanzrichtlinien verstoßen, welche illegale aktive Angriffe und Malware-Kampagnen verbieten.

Der "Stargazer Goblin" bewirbt seine Dienste über kriminelle Foren und ein Telegram-Konto und bietet Pakete wie 100 Sterne für 10 Dollar und 500 Sterne für 50 Dollar an. Es wird geschätzt, dass das Netzwerk bis zu 100.000 Dollar generiert haben könnte, und es gibt Anzeichen dafür, dass es bereits seit August 2022 in Betrieb sein könnte. Darüber hinaus wurden einige legitime GitHub-Konten durch gestohlene Zugangsdaten kompromittiert und in bösartige Repositorien umgewandelt.

Wichtige Erkenntnisse

  • Geisterkonten auf GitHub fördern Malware: Ungefähr 3.000 gefälschte Konten manipulieren GitHub-Seiten, um Malware und Phishing-Links zu fördern.
  • Taktik des Stargazer Goblins: Der Cyberkriminelle nutzt GitHub-Tools, um die Sichtbarkeit schädlicher Seiten künstlich zu erhöhen.
  • Verteilung als Service: Der Betreiber verlangt von Hackern Gebühren für die Nutzung ihres Netzwerks und erleichtert die Verbreitung von Ransomware und Info-Stealer-Malware.
  • GitHubs Antwort: Die Plattform ergreift Maßnahmen gegen verletzende Konten und setzt maschinelles Lernen ein, um verdächtige Aktivitäten zu erkennen.
  • Potenzial für die Verbreitung: Legitime Repositorien können gehijakt und in bösartige Repositorien umgewandelt werden, wodurch sie sich potenziell über Gabelungen ausbreiten.

Analyse

Der Betrieb des Stargazer Geister-Netzwerks verdeutlicht die sich entwickelnde Bedrohung durch Cyberkriminalität, die die Popularität von GitHub ausnutzt, um Malware zu verbreiten. Dies stellt ein Risiko für den Ruf und das Vertrauen von GitHub dar und könnte sich auf seinen Börsenwert auswirken. Das Geschäftsmodell "Verteilung als Service" unterstreicht einen neuen Einnahmestrom für Cyberkriminelle, was die Dynamik des Malware-Marktes beeinflusst. GitHubs andauernder Kampf gegen solche Bedrohungen könnte zu verbesserten Sicherheitsmaßnahmen führen, was sich auf die Benutzererfahrung und die Wirtschaft der Plattform auswirkt. Langfristig könnte dies zu gesteigerter Zusammenarbeit zwischen Technologieriesen und Cybersicherheitsunternehmen im Kampf gegen fortschrittliche Cyberbedrohungen führen.

Wussten Sie schon?

  • Geisterkonten auf GitHub fördern Malware:
    • Erklärung: "Geisterkonten" sind gefälschte oder von Bots gesteuerte Konten auf GitHub, die die Sichtbarkeit und Glaubwürdigkeit bösartiger Repositories manipulieren. Durch das Engagement mit diesen Repositorien geben die Konten vor, dass sie beliebt und vertrauenswürdig sind, was die Wahrscheinlichkeit erhöht, dass sie von ahnungslosen Benutzern heruntergeladen werden. Diese Taktik trägt zur Verbreitung von Malware und Phishing-Links unter dem Deckmantel legitimer Software bei.
  • Taktik des Stargazer Goblins:
    • Erklärung: "Stargazer Goblin" ist der Name, der dem Cyberkriminellen hinter dem "Stargazer Geister-Netzwerk" gegeben wurde. Diese Person nutzt die Community-Funktionen von GitHub aus, um die Beliebtheit schädlicher Seiten künstlich zu erhöhen, was die bösartigen Repositories vertrauenswürdiger erscheinen lässt und die Wahrscheinlichkeit erhöht, dass sie von Benutzern entdeckt und heruntergeladen werden, die an Software-Tools interessiert sind, insbesondere an solche, die mit sozialen Medien, Gaming und Kryptowährungen zu tun haben.
  • Verteilung als Service:
    • Erklärung: "Verteilung als Service" (DaaS) bezieht sich auf ein Geschäftsmodell, bei dem Cyberkriminelle ihren Service anderen Hackern gegen Gebühr anbieten. In diesem Fall stellt "Stargazer Goblin" ein Netzwerk gefälschter GitHub-Konten zur Verfügung, um Malware zu fördern und zu verbreiten. Durch das Erheben von Gebühren für diese Dienste ermöglicht der Betreiber die Verbreitung verschiedener Arten von Ransomware und Info-Stealer-Malware und monetarisiert so die Verbreitung schädlicher Software.

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote