బెదిరింపు డేటాబేస్ Malware స్టార్‌గేజర్స్ ఘోస్ట్ నెట్‌వర్క్

స్టార్‌గేజర్స్ ఘోస్ట్ నెట్‌వర్క్

స్టార్‌గేజర్ గోబ్లిన్‌గా గుర్తించబడిన ఒక ముప్పు నటుడు, వివిధ రకాల సమాచారాన్ని దొంగిలించే మాల్‌వేర్‌లను పంపిణీ చేసే డిస్ట్రిబ్యూషన్-యాస్-ఎ-సర్వీస్ (DaaS) ఆపరేషన్‌ను అమలు చేయడానికి నకిలీ GitHub ఖాతాల నెట్‌వర్క్‌ను సృష్టించాడు, గత సంవత్సరంలో $100,000 అక్రమ లాభాలను ఆర్జించాడు.

స్టార్‌గేజర్స్ ఘోస్ట్ నెట్‌వర్క్ అని పిలువబడే ఈ నెట్‌వర్క్ క్లౌడ్-ఆధారిత కోడ్ హోస్టింగ్ ప్లాట్‌ఫారమ్‌లో 3,000 కంటే ఎక్కువ ఖాతాలను కలిగి ఉంది మరియు హానికరమైన లింక్‌లు మరియు మాల్వేర్‌లను భాగస్వామ్యం చేయడానికి ఉపయోగించే వేలాది రిపోజిటరీలను కలిగి ఉంది.

ఈ నెట్‌వర్క్ ద్వారా వ్యాపించిన మాల్వేర్ కుటుంబాలలో అట్లాంటిడా స్టీలర్, ర్హడమంతీస్, రైస్‌ప్రో, లుమ్మా స్టీలర్ మరియు రెడ్‌లైన్ ఉన్నాయి. అదనంగా, నకిలీ ఖాతాలు చట్టబద్ధత యొక్క రూపాన్ని సృష్టించడానికి ఈ హానికరమైన రిపోజిటరీలకు నటించడం, ఫోర్కింగ్ చేయడం, చూడటం మరియు చందా చేయడం వంటి కార్యకలాపాలలో పాల్గొంటాయి.

హానికరమైన ఖాతాలు సాధారణ వినియోగదారులుగా ఉన్నాయి

జూలై 2023 వరకు DaaS కోసం ప్రకటన చీకటిలో కనిపించనప్పటికీ, ఈ నెట్‌వర్క్ ఆగస్టు 2022 నుండి కొంత ప్రాథమిక రూపంలో యాక్టివ్‌గా ఉందని నమ్ముతారు. బెదిరింపు నటులు ఇప్పుడు మాల్వేర్ ద్వారా పంపిణీ చేసే 'ఘోస్ట్' ఖాతాల నెట్‌వర్క్‌ను నిర్వహిస్తున్నారు. విడుదలైన వాటి రిపోజిటరీలు మరియు ఎన్‌క్రిప్టెడ్ ఆర్కైవ్‌లపై హానికరమైన లింక్‌లు.

ఈ నెట్‌వర్క్ మాల్వేర్‌ను పంపిణీ చేయడమే కాకుండా ఈ 'ఘోస్ట్' ఖాతాలను సాధారణ వినియోగదారులుగా కనిపించేలా చేసే అనేక ఇతర కార్యకలాపాలను కూడా అందిస్తుంది, వారి చర్యలకు మరియు అనుబంధిత రిపోజిటరీలకు నకిలీ చట్టబద్ధతను ఇస్తుంది.

ప్లాట్‌ఫారమ్‌లో హానికరమైన పేలోడ్‌లు ఫ్లాగ్ చేయబడినప్పుడు GitHub ద్వారా ఉపసంహరించుకునే ప్రయత్నాలకు తమ అవస్థాపనను మరింత స్థితిస్థాపకంగా మార్చే ప్రయత్నంలో GitHub ఖాతాల యొక్క వివిధ వర్గాలు స్కీమ్‌లోని విభిన్న అంశాలకు బాధ్యత వహిస్తాయి.

బెదిరింపు నటులు ఉపయోగించే వివిధ రకాల ఖాతాలు

నెట్‌వర్క్ విభిన్న ఫంక్షన్‌ల కోసం వివిధ రకాల ఖాతాలను ఉపయోగిస్తుంది: కొన్ని ఖాతాలు ఫిషింగ్ రిపోజిటరీ టెంప్లేట్‌లను నిర్వహిస్తాయి, మరికొన్ని ఈ టెంప్లేట్‌ల కోసం చిత్రాలను సరఫరా చేస్తాయి మరియు కొన్ని పాస్‌వర్డ్-రక్షిత ఆర్కైవ్‌లలో క్రాక్డ్ సాఫ్ట్‌వేర్ లేదా గేమ్ చీట్స్‌గా మారువేషంలో ఉన్న రిపోజిటరీలకు మాల్వేర్‌లను పుష్ చేస్తాయి.

GitHub మూడవ సెట్ ఖాతాలను గుర్తించి నిషేధిస్తే, స్టార్‌గేజర్ గోబ్లిన్ ఫిషింగ్ రిపోజిటరీని మొదటి సెట్ నుండి క్రియాశీల హానికరమైన విడుదలకు కొత్త లింక్‌తో అప్‌డేట్ చేస్తుంది, కార్యాచరణ అంతరాయాన్ని తగ్గిస్తుంది.

బహుళ రిపోజిటరీల నుండి కొత్త విడుదలలను ఇష్టపడటం మరియు README.md ఫైల్‌లలో డౌన్‌లోడ్ లింక్‌లను సవరించడంతోపాటు, నెట్‌వర్క్‌లోని కొన్ని ఖాతాలు స్టీలర్ మాల్వేర్ ద్వారా పొందిన ఆధారాలతో రాజీపడి ఉండవచ్చని ఆధారాలు సూచిస్తున్నాయి.

పరిశోధకులు సాధారణంగా రిపోజిటరీ మరియు స్టార్‌గేజర్ ఖాతాలు నిషేధాలు మరియు రిపోజిటరీ ఉపసంహరణల ద్వారా ప్రభావితం కాకుండా ఉంటాయని కనుగొన్నారు, అయితే కమిట్ మరియు రిలీజ్ ఖాతాలు వాటి హానికరమైన రిపోజిటరీలు కనుగొనబడిన తర్వాత సాధారణంగా నిషేధించబడతాయి. నిషేధించబడిన విడుదల-రిపోజిటరీలకు లింక్‌లను కలిగి ఉన్న లింక్-రిపోజిటరీలను చూడటం కూడా సాధారణం. ఇది జరిగినప్పుడు, అనుబంధిత కమిట్ ఖాతా హానికరమైన లింక్‌ని కొత్తదానికి అప్‌డేట్ చేస్తుంది.

వివిధ మాల్వేర్ బెదిరింపులు అమలు చేయబడ్డాయి

నిపుణులు వెలికితీసిన ప్రచారాలలో ఒకటి GitHub రిపోజిటరీకి దారితీసే హానికరమైన లింక్‌ను కలిగి ఉంటుంది. ఈ రిపోజిటరీ వినియోగదారులను WordPress సైట్‌లో హోస్ట్ చేసిన PHP స్క్రిప్ట్‌కి నిర్దేశిస్తుంది, ఇది PowerShell స్క్రిప్ట్ ద్వారా Atlantida Stealerని అమలు చేయడానికి HTML అప్లికేషన్ (HTA) ఫైల్‌ను అందిస్తుంది.

అట్లాంటిడా స్టీలర్‌తో పాటు, డాస్ లుమ్మా స్టీలర్, రెడ్‌లైన్ స్టీలర్, రాడమంతీస్ మరియు రైస్‌ప్రోతో సహా ఇతర మాల్వేర్ కుటుంబాలను కూడా పంపిణీ చేస్తుంది. ఈ GitHub ఖాతాలు డిస్కార్డ్, Facebook, Instagram, X మరియు YouTube వంటి ఇతర ప్లాట్‌ఫారమ్‌లలో సారూప్య 'ఘోస్ట్' ఖాతాలను నిర్వహించే విస్తృత DaaS నెట్‌వర్క్‌లో భాగమని నిపుణులు గమనించారు.

ముగింపు

స్టార్‌గేజర్ గోబ్లిన్ అత్యంత అధునాతన మాల్వేర్ పంపిణీ ఆపరేషన్‌ను అభివృద్ధి చేసింది, ఇది చట్టబద్ధమైన సైట్‌గా GitHub యొక్క ఖ్యాతిని పెంచడం ద్వారా తెలివిగా గుర్తించకుండా తప్పించుకుంటుంది. ఈ విధానం హానికరమైన కార్యకలాపాలపై అనుమానాన్ని నివారించడంలో సహాయపడుతుంది మరియు GitHub జోక్యం చేసుకున్నప్పుడు నష్టాన్ని తగ్గిస్తుంది.

స్టార్‌గేజర్స్ ఘోస్ట్ నెట్‌వర్క్ తమ నష్టాలను పరిమితం చేయగలదు-స్టార్ రిపోజిటరీలు, వాటిని హోస్ట్ చేయడం, ఫిషింగ్ టెంప్లేట్‌లను కమిట్ చేయడం మరియు హానికరమైన విడుదలలను హోస్ట్ చేయడం వంటి విభిన్న పనుల కోసం వివిధ రకాల ఖాతాలు మరియు ప్రొఫైల్‌లను ఉపయోగించడం ద్వారా. GitHub వారి కార్యకలాపాలకు అంతరాయం కలిగించినప్పుడు, ఇది సాధారణంగా నెట్‌వర్క్‌లో కొంత భాగాన్ని మాత్రమే ప్రభావితం చేస్తుంది, వారి మిగిలిన మౌలిక సదుపాయాలు తక్కువ ప్రభావంతో పని చేయడం కొనసాగించడానికి అనుమతిస్తుంది.

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...