Netwerk zet drieduizend GitHub-accounts in voor verspreiding malware
Een netwerk van ruim drieduizend malafide GitHub-accounts is ontdekt. Kwaadwillenden zetten de accounts in voor het verspreiden van malware naar slachtoffers. Zij richten zich onder meer om malware-onderzoekers en gamers, maar ook op andere cybercriminelen.
Hiervoor waarschuwt Check Point Software, dat op zijn website informatie over het netwerk deelt. Het netwerk wordt ook wel het 'Stargazer Ghost Network' genoemd. Het netwerk is naar verluid opgezet door een cybercrimineel genaamd 'Stargazer Goblin'.
Opvallende tactieken
De aanvaller maakt gebruik van een aantal opvallende tactieken. Zo verspreidt de aanvaller phishinglinks via diensten als Discord. De focus ligt daarbij onder meer op gebruikers die meer volgers willen verkrijgen op platforms als Instagram, Twitch, Twitter, Trovo, TikTok en YouTube. De GitHub-accounts die de aanvaller inzet zijn moeilijk als malafide te herkennen, en krijgen soms zelfs aanbevelingen door legitieme GitHub-accounts.
Indien slachtoffers op de link klikken, stuurt de aanvaller heb door naar een reeks GitHub-accounts die op het eerste oog onschuldig lijken. Hier verleidt de aanvaller slachtoffers tot het downloaden van malware, vermomd als een softwarerelease en verpakt als een met een wachtwoord versleuteld archiefbestand. Wie dit bestand opent, besmet hiermee zijn of haar systeem met malware.
Meer informatie over de aanval is hier beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
