ਸਟਾਰਗੇਜ਼ਰ ਘੋਸਟ ਨੈੱਟਵਰਕ
ਸਟਾਰਗੇਜ਼ਰ ਗੋਬਲਿਨ ਵਜੋਂ ਪਛਾਣੇ ਗਏ ਇੱਕ ਖਤਰੇ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੇ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ-ਏ-ਏ-ਸਰਵਿਸ (DaaS) ਓਪਰੇਸ਼ਨ ਚਲਾਉਣ ਲਈ ਜਾਅਲੀ GitHub ਖਾਤਿਆਂ ਦਾ ਇੱਕ ਨੈਟਵਰਕ ਬਣਾਇਆ ਹੈ ਜੋ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਦਾ ਹੈ, ਪਿਛਲੇ ਸਾਲ ਵਿੱਚ ਉਹਨਾਂ ਨੂੰ $100,000 ਗੈਰ-ਕਾਨੂੰਨੀ ਮੁਨਾਫੇ ਵਿੱਚ ਕਮਾਉਂਦਾ ਹੈ।
ਸਟਾਰਗੇਜ਼ਰ ਘੋਸਟ ਨੈੱਟਵਰਕ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਇਹ ਨੈੱਟਵਰਕ, ਕਲਾਉਡ-ਅਧਾਰਿਤ ਕੋਡ ਹੋਸਟਿੰਗ ਪਲੇਟਫਾਰਮ 'ਤੇ 3,000 ਤੋਂ ਵੱਧ ਖਾਤੇ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ ਅਤੇ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਅਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਸਾਂਝਾ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਜ਼ਾਰਾਂ ਰਿਪੋਜ਼ਟਰੀਆਂ ਨੂੰ ਫੈਲਾਉਂਦਾ ਹੈ।
ਇਸ ਨੈੱਟਵਰਕ ਰਾਹੀਂ ਫੈਲੇ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer, ਅਤੇ RedLine। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜਾਅਲੀ ਖਾਤੇ ਜਾਇਜ਼ਤਾ ਦੀ ਦਿੱਖ ਬਣਾਉਣ ਲਈ ਇਹਨਾਂ ਖਤਰਨਾਕ ਰਿਪੋਜ਼ਟਰੀਆਂ ਨੂੰ ਸਟਾਰਿੰਗ, ਫੋਰਕਿੰਗ, ਦੇਖਣ ਅਤੇ ਗਾਹਕੀ ਲੈਣ ਵਰਗੀਆਂ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਖ਼ਰਾਬ ਖਾਤੇ ਆਮ ਵਰਤੋਂਕਾਰਾਂ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹਨ
ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਨੈੱਟਵਰਕ ਕੁਝ ਸ਼ੁਰੂਆਤੀ ਰੂਪ ਵਿੱਚ ਅਗਸਤ 2022 ਤੋਂ ਸਰਗਰਮ ਹੈ, ਹਾਲਾਂਕਿ DaaS ਲਈ ਇੱਕ ਇਸ਼ਤਿਹਾਰ ਜੁਲਾਈ 2023 ਦੇ ਸ਼ੁਰੂ ਤੱਕ ਹਨੇਰੇ ਵਿੱਚ ਨਹੀਂ ਦੇਖਿਆ ਗਿਆ ਸੀ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਹੁਣ 'ਘੋਸਟ' ਖਾਤਿਆਂ ਦਾ ਇੱਕ ਨੈੱਟਵਰਕ ਚਲਾਉਂਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਦੇ ਹਨ। ਉਹਨਾਂ ਦੇ ਰਿਪੋਜ਼ਟਰੀਆਂ ਅਤੇ ਏਨਕ੍ਰਿਪਟਡ ਪੁਰਾਲੇਖਾਂ 'ਤੇ ਖਤਰਨਾਕ ਲਿੰਕ ਰੀਲੀਜ਼ ਵਜੋਂ।
ਇਹ ਨੈੱਟਵਰਕ ਨਾ ਸਿਰਫ਼ ਮਾਲਵੇਅਰ ਵੰਡਦਾ ਹੈ, ਸਗੋਂ ਕਈ ਹੋਰ ਗਤੀਵਿਧੀਆਂ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ ਇਹਨਾਂ 'ਘੋਸਟ' ਖਾਤਿਆਂ ਨੂੰ ਆਮ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਗਟ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਅਤੇ ਸੰਬੰਧਿਤ ਰਿਪੋਜ਼ਟਰੀਆਂ ਨੂੰ ਜਾਅਲੀ ਜਾਇਜ਼ਤਾ ਦਿੰਦੇ ਹਨ।
GitHub ਖਾਤਿਆਂ ਦੀਆਂ ਵੱਖ-ਵੱਖ ਸ਼੍ਰੇਣੀਆਂ ਸਕੀਮ ਦੇ ਵੱਖੋ-ਵੱਖਰੇ ਪਹਿਲੂਆਂ ਲਈ ਜਿੰਮੇਵਾਰ ਹਨ ਤਾਂ ਜੋ ਉਹਨਾਂ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ GitHub ਦੁਆਰਾ ਉਤਾਰਨ ਦੇ ਯਤਨਾਂ ਲਈ ਵਧੇਰੇ ਲਚਕੀਲਾ ਬਣਾਇਆ ਜਾ ਸਕੇ ਜਦੋਂ ਪਲੇਟਫਾਰਮ 'ਤੇ ਖਤਰਨਾਕ ਪੇਲੋਡ ਫਲੈਗ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਖਾਤਿਆਂ ਦੀ
ਨੈੱਟਵਰਕ ਵੱਖ-ਵੱਖ ਕਾਰਜਾਂ ਲਈ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਖਾਤਿਆਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ: ਕੁਝ ਖਾਤੇ ਫਿਸ਼ਿੰਗ ਰਿਪੋਜ਼ਟਰੀ ਟੈਂਪਲੇਟਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਹਨ, ਦੂਸਰੇ ਇਹਨਾਂ ਟੈਂਪਲੇਟਾਂ ਲਈ ਚਿੱਤਰਾਂ ਦੀ ਸਪਲਾਈ ਕਰਦੇ ਹਨ, ਅਤੇ ਕੁਝ ਮਾਲਵੇਅਰ ਨੂੰ ਪਾਸਵਰਡ-ਸੁਰੱਖਿਅਤ ਪੁਰਾਲੇਖਾਂ ਵਿੱਚ ਰਿਪੋਜ਼ਟਰੀਆਂ ਵਿੱਚ ਧੱਕਦੇ ਹਨ ਜੋ ਕਰੈਕਡ ਸੌਫਟਵੇਅਰ ਜਾਂ ਗੇਮ ਚੀਟਸ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹੁੰਦੇ ਹਨ।
ਜੇਕਰ GitHub ਖਾਤਿਆਂ ਦੇ ਤੀਜੇ ਸੈੱਟ ਦਾ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ ਅਤੇ ਉਸ 'ਤੇ ਪਾਬੰਦੀ ਲਗਾਉਂਦਾ ਹੈ, ਤਾਂ ਸਟਾਰਗੇਜ਼ਰ ਗੋਬਲਿਨ ਪਹਿਲੇ ਸੈੱਟ ਤੋਂ ਫਿਸ਼ਿੰਗ ਰਿਪੋਜ਼ਟਰੀ ਨੂੰ ਇੱਕ ਸਰਗਰਮ ਖਤਰਨਾਕ ਰੀਲੀਜ਼ ਲਈ ਇੱਕ ਨਵੇਂ ਲਿੰਕ ਨਾਲ ਅੱਪਡੇਟ ਕਰਦਾ ਹੈ, ਸੰਚਾਲਨ ਵਿਘਨ ਨੂੰ ਘੱਟ ਕਰਦਾ ਹੈ।
ਮਲਟੀਪਲ ਰਿਪੋਜ਼ਟਰੀਆਂ ਤੋਂ ਨਵੀਆਂ ਰੀਲੀਜ਼ਾਂ ਨੂੰ ਪਸੰਦ ਕਰਨ ਅਤੇ README.md ਫਾਈਲਾਂ ਵਿੱਚ ਡਾਉਨਲੋਡ ਲਿੰਕਾਂ ਨੂੰ ਸੋਧਣ ਤੋਂ ਇਲਾਵਾ, ਸਬੂਤ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਨੈਟਵਰਕ ਵਿੱਚ ਕੁਝ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਹਨਾਂ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੰਭਾਵਤ ਤੌਰ ਤੇ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਗਏ ਹਨ।
ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਰਿਪੋਜ਼ਟਰੀ ਅਤੇ ਸਟਾਰਗੇਜ਼ਰ ਖਾਤੇ ਅਕਸਰ ਪਾਬੰਦੀਆਂ ਅਤੇ ਰਿਪੋਜ਼ਟਰੀ ਟੇਕਡਾਉਨ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਕਮਿਟ ਅਤੇ ਰੀਲੀਜ਼ ਖਾਤਿਆਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਦੇ ਖਤਰਨਾਕ ਰਿਪੋਜ਼ਟਰੀਆਂ ਦਾ ਪਤਾ ਲੱਗਣ 'ਤੇ ਪਾਬੰਦੀ ਲਗਾਈ ਜਾਂਦੀ ਹੈ। ਲਿੰਕ-ਰਿਪੋਜ਼ਟਰੀਆਂ ਨੂੰ ਦੇਖਣਾ ਵੀ ਆਮ ਗੱਲ ਹੈ ਜਿਸ ਵਿੱਚ ਪਾਬੰਦੀਸ਼ੁਦਾ ਰੀਲੀਜ਼-ਰਿਪੋਜ਼ਟਰੀਆਂ ਦੇ ਲਿੰਕ ਹੁੰਦੇ ਹਨ। ਜਦੋਂ ਅਜਿਹਾ ਹੁੰਦਾ ਹੈ, ਸਬੰਧਿਤ ਕਮਿਟ ਅਕਾਉਂਟ ਖਤਰਨਾਕ ਲਿੰਕ ਨੂੰ ਇੱਕ ਨਵੇਂ ਨਾਲ ਅੱਪਡੇਟ ਕਰਦਾ ਹੈ।
ਕਈ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਤਾਇਨਾਤ ਕੀਤੀਆਂ ਗਈਆਂ
ਮਾਹਿਰਾਂ ਦੁਆਰਾ ਉਜਾਗਰ ਕੀਤੀਆਂ ਗਈਆਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਇੱਕ ਗੀਟਹਬ ਰਿਪੋਜ਼ਟਰੀ ਵੱਲ ਜਾਣ ਵਾਲਾ ਇੱਕ ਖਤਰਨਾਕ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਇਹ ਰਿਪੋਜ਼ਟਰੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਵਰਡਪਰੈਸ ਸਾਈਟ ਤੇ ਹੋਸਟ ਕੀਤੀ ਇੱਕ PHP ਸਕ੍ਰਿਪਟ ਵੱਲ ਨਿਰਦੇਸ਼ਿਤ ਕਰਦੀ ਹੈ, ਜੋ ਫਿਰ ਇੱਕ PowerShell ਸਕ੍ਰਿਪਟ ਦੁਆਰਾ Atlantida Stealer ਨੂੰ ਚਲਾਉਣ ਲਈ ਇੱਕ HTML ਐਪਲੀਕੇਸ਼ਨ (HTA) ਫਾਈਲ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।
Atlantida Stealer ਤੋਂ ਇਲਾਵਾ, DaaS ਹੋਰ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਨੂੰ ਵੀ ਵੰਡਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ Lumma Stealer, RedLine Stealer, Rhadamanthys, ਅਤੇ RisePro ਸ਼ਾਮਲ ਹਨ। ਮਾਹਿਰਾਂ ਨੇ ਦੇਖਿਆ ਹੈ ਕਿ ਇਹ GitHub ਖਾਤੇ ਇੱਕ ਵਿਆਪਕ DaaS ਨੈੱਟਵਰਕ ਦਾ ਹਿੱਸਾ ਹਨ ਜੋ ਡਿਸਕਾਰਡ, ਫੇਸਬੁੱਕ, ਇੰਸਟਾਗ੍ਰਾਮ, ਐਕਸ, ਅਤੇ ਯੂਟਿਊਬ ਵਰਗੇ ਹੋਰ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਸਮਾਨ 'ਘੋਸਟ' ਖਾਤਿਆਂ ਦਾ ਸੰਚਾਲਨ ਕਰਦਾ ਹੈ।
ਸਿੱਟਾ
Stargazer Goblin ਨੇ ਇੱਕ ਬਹੁਤ ਹੀ ਵਧੀਆ ਮਾਲਵੇਅਰ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਓਪਰੇਸ਼ਨ ਵਿਕਸਿਤ ਕੀਤਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਸਾਈਟ ਵਜੋਂ GitHub ਦੀ ਸਾਖ ਦਾ ਲਾਭ ਉਠਾ ਕੇ ਚਲਾਕੀ ਨਾਲ ਖੋਜ ਤੋਂ ਬਚਦਾ ਹੈ। ਇਹ ਪਹੁੰਚ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਦੇ ਸ਼ੱਕ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ ਅਤੇ ਜਦੋਂ GitHub ਦਖਲ ਦਿੰਦਾ ਹੈ ਤਾਂ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।
ਵੱਖ-ਵੱਖ ਕੰਮਾਂ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਖਾਤਿਆਂ ਅਤੇ ਪ੍ਰੋਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ—ਜਿਵੇਂ ਕਿ ਸਟਾਰਿੰਗ ਰਿਪੋਜ਼ਟਰੀਆਂ, ਉਹਨਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ, ਫਿਸ਼ਿੰਗ ਟੈਂਪਲੇਟਸ, ਅਤੇ ਖਤਰਨਾਕ ਰੀਲੀਜ਼ਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨਾ — ਸਟਾਰਗੇਜ਼ਰ ਗੋਸਟ ਨੈੱਟਵਰਕ ਉਹਨਾਂ ਦੇ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਤ ਕਰ ਸਕਦਾ ਹੈ। ਜਦੋਂ GitHub ਉਹਨਾਂ ਦੇ ਕਾਰਜਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਂਦਾ ਹੈ, ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਨੈਟਵਰਕ ਦੇ ਸਿਰਫ ਇੱਕ ਹਿੱਸੇ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦੇ ਬਾਕੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਪ੍ਰਭਾਵ ਨਾਲ ਕੰਮ ਕਰਨਾ ਜਾਰੀ ਰੱਖਣ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ।