Aktor Ancaman "Stargazer Goblin" Memanfaatkan GitHub untuk Distribusi Malware

Aktor Ancaman "Stargazer Goblin" Memanfaatkan GitHub untuk Distribusi Malware

Posted by : Admin , Aug 13, 2024
Aktor ancaman yang dikenal sebagai "Stargazer Goblin" telah menemukan cara baru untuk memanfaatkan GitHub dalam mendistribusikan malware dan tautan berbahaya kepada pengguna yang tidak curiga. Alih-alih menghosting malware di GitHub dan kemudian memancing pengguna untuk secara tidak sengaja mengunduh paket kode yang terinfeksi (misalnya dengan membuat mereka mengklik tautan berbahaya dalam email phishing), taktik baru ini melibatkan meyakinkan korban bahwa repositori berbahaya adalah sah melalui operasi pengaruh yang direkayasa secara sosial yang melibatkan ribuan akun tidak otentik. Peneliti dari Check Point Research (CPR) yang mengungkap operasi ini mencatat dalam laporan minggu ini bahwa tujuan akhir dari musuh adalah menjalankan jaringan distribusi malware sebagai layanan (DaaS) yang disebut Stargazers Ghost Network, yang saat ini terdiri dari lebih dari 3.000 akun GitHub aktif. Kelompok ancaman ini menggunakan sejumlah kecil dari akun-akun ini untuk benar-benar mendistribusikan malware dan tautan berbahaya, sementara akun-akun lainnya yang tidak otentik digunakan untuk membuat repositori jahat tampak sah.

Sumber : 'Stargazer Goblin' Amasses Rogue GitHub Accounts to Spread Malware