அச்சுறுத்தல் தரவுத்தளம் Malware ஸ்டார்கேசர்ஸ் கோஸ்ட் நெட்வொர்க்

ஸ்டார்கேசர்ஸ் கோஸ்ட் நெட்வொர்க்

Stargazer Goblin என அடையாளம் காணப்பட்ட ஒரு அச்சுறுத்தல் நடிகர், GitHub கணக்குகளின் வலையமைப்பை உருவாக்கி, பல்வேறு வகையான தகவல்களைத் திருடும் மால்வேர்களை விநியோகம் செய்யும் Distribution-as-a-Service (DaaS) செயல்பாட்டை இயக்கி, கடந்த ஆண்டில் $100,000 சட்டவிரோத லாபத்தைப் பெற்றார்.

Stargazers Ghost Network என அழைக்கப்படும் இந்த நெட்வொர்க், கிளவுட் அடிப்படையிலான குறியீடு ஹோஸ்டிங் தளத்தில் 3,000 க்கும் மேற்பட்ட கணக்குகளை உள்ளடக்கியது மற்றும் தீங்கிழைக்கும் இணைப்புகள் மற்றும் தீம்பொருளைப் பகிரப் பயன்படுத்தப்படும் ஆயிரக்கணக்கான களஞ்சியங்களைக் கொண்டுள்ளது.

இந்த நெட்வொர்க் மூலம் பரவும் மால்வேர் குடும்பங்களில் அட்லாண்டிடா ஸ்டீலர், ராதாமந்திஸ், ரைஸ்ப்ரோ, லும்மா ஸ்டீலர் மற்றும் ரெட்லைன் ஆகியவை அடங்கும். கூடுதலாக, போலி கணக்குகள் சட்டப்பூர்வமான தோற்றத்தை உருவாக்க இந்த தீங்கிழைக்கும் களஞ்சியங்களில் நடிப்பது, ஃபோர்க்கிங் செய்தல், பார்ப்பது மற்றும் சந்தா செலுத்துவது போன்ற செயல்களில் ஈடுபடுகின்றன.

சாதாரண பயனர்களாக காட்டிக் கொள்ளும் தீங்கிழைக்கும் கணக்குகள்

ஜூலை 2023 தொடக்கம் வரை DaaS க்கான விளம்பரம் இருட்டில் காணப்படவில்லை என்றாலும், இந்த நெட்வொர்க் ஆகஸ்ட் 2022 முதல் சில ஆரம்ப வடிவங்களில் செயல்படுவதாக நம்பப்படுகிறது. அச்சுறுத்தல் நடிகர்கள் இப்போது தீம்பொருளை விநியோகிக்கும் 'Ghost' கணக்குகளின் நெட்வொர்க்கை இயக்குகின்றனர். அவற்றின் களஞ்சியங்கள் மற்றும் மறைகுறியாக்கப்பட்ட காப்பகங்களில் தீங்கிழைக்கும் இணைப்புகள் வெளியிடப்படுகின்றன.

இந்த நெட்வொர்க் மால்வேரை விநியோகிப்பதோடு மட்டுமல்லாமல், இந்த 'கோஸ்ட்' கணக்குகளை சாதாரண பயனர்களாகக் காண்பிக்கும் பல்வேறு செயல்பாடுகளையும் வழங்குகிறது, அவற்றின் செயல்கள் மற்றும் அதனுடன் தொடர்புடைய களஞ்சியங்களுக்கு போலி சட்டப்பூர்வத்தன்மையை வழங்குகிறது.

பல்வேறு வகையான GitHub கணக்குகள் திட்டத்தின் தனித்துவமான அம்சங்களுக்குப் பொறுப்பாகும், இதன் உள்கட்டமைப்பை GitHub மூலம் அகற்றும் முயற்சிகளை பிளாட்ஃபார்மில் கொடியிடும் போது, அதைத் தடுக்கும் முயற்சியில் உள்ளது.

அச்சுறுத்தல் நடிகர்களால் பயன்படுத்தப்படும் பல்வேறு வகையான கணக்குகள்

நெட்வொர்க் பல்வேறு செயல்பாடுகளுக்கு பல்வேறு வகையான கணக்குகளைப் பயன்படுத்துகிறது: சில கணக்குகள் ஃபிஷிங் களஞ்சிய டெம்ப்ளேட்களை நிர்வகிக்கின்றன, மற்றவை இந்த டெம்ப்ளேட்களுக்கான படங்களை வழங்குகின்றன, மேலும் சில கிராக் செய்யப்பட்ட மென்பொருள் அல்லது கேம் ஏமாற்றுக்காரர்களாக மாறுவேடமிட்டு கடவுச்சொல் பாதுகாக்கப்பட்ட காப்பகங்களில் உள்ள களஞ்சியங்களுக்கு மால்வேரைத் தள்ளுகின்றன.

GitHub கணக்குகளின் மூன்றாவது தொகுப்பைக் கண்டறிந்து தடைசெய்தால், Stargazer Goblin ஃபிஷிங் களஞ்சியத்தை முதல் தொகுப்பிலிருந்து செயலில் உள்ள தீங்கிழைக்கும் வெளியீட்டிற்கான புதிய இணைப்புடன் புதுப்பித்து, செயல்பாட்டுத் தடங்கலைக் குறைக்கிறது.

பல களஞ்சியங்களில் இருந்து புதிய வெளியீடுகளை விரும்புவது மற்றும் README.md கோப்புகளில் பதிவிறக்க இணைப்புகளை மாற்றியமைப்பதுடன், நெட்வொர்க்கில் உள்ள சில கணக்குகள் திருடப்பட்ட மால்வேர் மூலம் பெறப்பட்ட நற்சான்றிதழ்களுடன் சமரசம் செய்யப்பட்டிருக்கலாம் என்று சான்றுகள் தெரிவிக்கின்றன.

பொதுவாக ரிபோசிட்டரி மற்றும் ஸ்டார்கேசர் கணக்குகள் தடைகள் மற்றும் களஞ்சிய தரமிறக்குதல்களால் பாதிக்கப்படாமல் இருப்பதை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர், அதே சமயம் கமிட் மற்றும் ரிலீஸ் கணக்குகள் தீங்கிழைக்கும் களஞ்சியங்கள் கண்டுபிடிக்கப்பட்டவுடன் தடைசெய்யப்படும். தடைசெய்யப்பட்ட வெளியீட்டு களஞ்சியங்களுக்கான இணைப்புகளைக் கொண்ட இணைப்புக் களஞ்சியங்களைப் பார்ப்பதும் பொதுவானது. இது நிகழும்போது, தொடர்புடைய கமிட் கணக்கு தீங்கிழைக்கும் இணைப்பை புதியதாக மாற்றும்.

பல்வேறு தீம்பொருள் அச்சுறுத்தல்கள் பயன்படுத்தப்படுகின்றன

நிபுணர்களால் கண்டறியப்பட்ட பிரச்சாரங்களில் ஒன்று, GitHub களஞ்சியத்திற்கு வழிவகுக்கும் தீங்கிழைக்கும் இணைப்பை உள்ளடக்கியது. இந்த களஞ்சியமானது, ஒரு வேர்ட்பிரஸ் தளத்தில் ஹோஸ்ட் செய்யப்பட்ட PHP ஸ்கிரிப்ட்க்கு பயனர்களை வழிநடத்துகிறது, இது பவர்ஷெல் ஸ்கிரிப்ட் வழியாக அட்லாண்டிடா ஸ்டீலரை இயக்க HTML அப்ளிகேஷன் (HTA) கோப்பை வழங்குகிறது.

அட்லாண்டிடா ஸ்டீலரைத் தவிர, லும்மா ஸ்டீலர், ரெட்லைன் ஸ்டீலர், ராடமன்திஸ் மற்றும் ரைஸ்ப்ரோ உள்ளிட்ட பிற மால்வேர் குடும்பங்களையும் DaaS விநியோகிக்கிறது. இந்த கிட்ஹப் கணக்குகள் டிஸ்கார்ட், ஃபேஸ்புக், இன்ஸ்டாகிராம், எக்ஸ் மற்றும் யூடியூப் போன்ற பிற தளங்களில் ஒரே மாதிரியான 'கோஸ்ட்' கணக்குகளை இயக்கும் பரந்த DaaS நெட்வொர்க்கின் ஒரு பகுதியாக இருப்பதை நிபுணர்கள் கவனித்துள்ளனர்.

முடிவுரை

Stargazer Goblin ஆனது மிகவும் அதிநவீன தீம்பொருள் விநியோக செயல்பாட்டை உருவாக்கியுள்ளது, இது GitHub இன் புகழை ஒரு சட்டபூர்வமான தளமாக மேம்படுத்துவதன் மூலம் புத்திசாலித்தனமாக கண்டறிதலைத் தவிர்க்கிறது. இந்த அணுகுமுறை தீங்கிழைக்கும் செயல்களின் சந்தேகத்தைத் தவிர்க்க உதவுகிறது மற்றும் GitHub தலையிடும்போது சேதத்தை குறைக்கிறது.

நட்சத்திரக் களஞ்சியங்கள், அவற்றை ஹோஸ்ட் செய்தல், ஃபிஷிங் டெம்ப்ளேட்களை உருவாக்குதல் மற்றும் தீங்கிழைக்கும் வெளியீடுகளை ஹோஸ்ட் செய்தல் போன்ற பல்வேறு பணிகளுக்குப் பல்வேறு கணக்குகள் மற்றும் சுயவிவரங்களைப் பயன்படுத்துவதன் மூலம் - Stargazers Ghost Network அவர்களின் இழப்புகளைக் கட்டுப்படுத்தலாம். GitHub அவர்களின் செயல்பாடுகளை சீர்குலைக்கும் போது, அது பொதுவாக நெட்வொர்க்கின் ஒரு பகுதியை மட்டுமே பாதிக்கிறது, மீதமுள்ள உள்கட்டமைப்பு குறைந்த தாக்கத்துடன் தொடர்ந்து செயல்பட அனுமதிக்கிறது.

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...