స్టార్గేజర్స్ ఘోస్ట్ నెట్వర్క్
స్టార్గేజర్ గోబ్లిన్గా గుర్తించబడిన ఒక ముప్పు నటుడు, వివిధ రకాల సమాచారాన్ని దొంగిలించే మాల్వేర్లను పంపిణీ చేసే డిస్ట్రిబ్యూషన్-యాస్-ఎ-సర్వీస్ (DaaS) ఆపరేషన్ను అమలు చేయడానికి నకిలీ GitHub ఖాతాల నెట్వర్క్ను సృష్టించాడు, గత సంవత్సరంలో $100,000 అక్రమ లాభాలను ఆర్జించాడు.
స్టార్గేజర్స్ ఘోస్ట్ నెట్వర్క్ అని పిలువబడే ఈ నెట్వర్క్ క్లౌడ్-ఆధారిత కోడ్ హోస్టింగ్ ప్లాట్ఫారమ్లో 3,000 కంటే ఎక్కువ ఖాతాలను కలిగి ఉంది మరియు హానికరమైన లింక్లు మరియు మాల్వేర్లను భాగస్వామ్యం చేయడానికి ఉపయోగించే వేలాది రిపోజిటరీలను కలిగి ఉంది.
ఈ నెట్వర్క్ ద్వారా వ్యాపించిన మాల్వేర్ కుటుంబాలలో అట్లాంటిడా స్టీలర్, ర్హడమంతీస్, రైస్ప్రో, లుమ్మా స్టీలర్ మరియు రెడ్లైన్ ఉన్నాయి. అదనంగా, నకిలీ ఖాతాలు చట్టబద్ధత యొక్క రూపాన్ని సృష్టించడానికి ఈ హానికరమైన రిపోజిటరీలకు నటించడం, ఫోర్కింగ్ చేయడం, చూడటం మరియు చందా చేయడం వంటి కార్యకలాపాలలో పాల్గొంటాయి.
విషయ సూచిక
హానికరమైన ఖాతాలు సాధారణ వినియోగదారులుగా ఉన్నాయి
జూలై 2023 వరకు DaaS కోసం ప్రకటన చీకటిలో కనిపించనప్పటికీ, ఈ నెట్వర్క్ ఆగస్టు 2022 నుండి కొంత ప్రాథమిక రూపంలో యాక్టివ్గా ఉందని నమ్ముతారు. బెదిరింపు నటులు ఇప్పుడు మాల్వేర్ ద్వారా పంపిణీ చేసే 'ఘోస్ట్' ఖాతాల నెట్వర్క్ను నిర్వహిస్తున్నారు. విడుదలైన వాటి రిపోజిటరీలు మరియు ఎన్క్రిప్టెడ్ ఆర్కైవ్లపై హానికరమైన లింక్లు.
ఈ నెట్వర్క్ మాల్వేర్ను పంపిణీ చేయడమే కాకుండా ఈ 'ఘోస్ట్' ఖాతాలను సాధారణ వినియోగదారులుగా కనిపించేలా చేసే అనేక ఇతర కార్యకలాపాలను కూడా అందిస్తుంది, వారి చర్యలకు మరియు అనుబంధిత రిపోజిటరీలకు నకిలీ చట్టబద్ధతను ఇస్తుంది.
ప్లాట్ఫారమ్లో హానికరమైన పేలోడ్లు ఫ్లాగ్ చేయబడినప్పుడు GitHub ద్వారా ఉపసంహరించుకునే ప్రయత్నాలకు తమ అవస్థాపనను మరింత స్థితిస్థాపకంగా మార్చే ప్రయత్నంలో GitHub ఖాతాల యొక్క వివిధ వర్గాలు స్కీమ్లోని విభిన్న అంశాలకు బాధ్యత వహిస్తాయి.
బెదిరింపు నటులు ఉపయోగించే వివిధ రకాల ఖాతాలు
నెట్వర్క్ విభిన్న ఫంక్షన్ల కోసం వివిధ రకాల ఖాతాలను ఉపయోగిస్తుంది: కొన్ని ఖాతాలు ఫిషింగ్ రిపోజిటరీ టెంప్లేట్లను నిర్వహిస్తాయి, మరికొన్ని ఈ టెంప్లేట్ల కోసం చిత్రాలను సరఫరా చేస్తాయి మరియు కొన్ని పాస్వర్డ్-రక్షిత ఆర్కైవ్లలో క్రాక్డ్ సాఫ్ట్వేర్ లేదా గేమ్ చీట్స్గా మారువేషంలో ఉన్న రిపోజిటరీలకు మాల్వేర్లను పుష్ చేస్తాయి.
GitHub మూడవ సెట్ ఖాతాలను గుర్తించి నిషేధిస్తే, స్టార్గేజర్ గోబ్లిన్ ఫిషింగ్ రిపోజిటరీని మొదటి సెట్ నుండి క్రియాశీల హానికరమైన విడుదలకు కొత్త లింక్తో అప్డేట్ చేస్తుంది, కార్యాచరణ అంతరాయాన్ని తగ్గిస్తుంది.
బహుళ రిపోజిటరీల నుండి కొత్త విడుదలలను ఇష్టపడటం మరియు README.md ఫైల్లలో డౌన్లోడ్ లింక్లను సవరించడంతోపాటు, నెట్వర్క్లోని కొన్ని ఖాతాలు స్టీలర్ మాల్వేర్ ద్వారా పొందిన ఆధారాలతో రాజీపడి ఉండవచ్చని ఆధారాలు సూచిస్తున్నాయి.
పరిశోధకులు సాధారణంగా రిపోజిటరీ మరియు స్టార్గేజర్ ఖాతాలు నిషేధాలు మరియు రిపోజిటరీ ఉపసంహరణల ద్వారా ప్రభావితం కాకుండా ఉంటాయని కనుగొన్నారు, అయితే కమిట్ మరియు రిలీజ్ ఖాతాలు వాటి హానికరమైన రిపోజిటరీలు కనుగొనబడిన తర్వాత సాధారణంగా నిషేధించబడతాయి. నిషేధించబడిన విడుదల-రిపోజిటరీలకు లింక్లను కలిగి ఉన్న లింక్-రిపోజిటరీలను చూడటం కూడా సాధారణం. ఇది జరిగినప్పుడు, అనుబంధిత కమిట్ ఖాతా హానికరమైన లింక్ని కొత్తదానికి అప్డేట్ చేస్తుంది.
వివిధ మాల్వేర్ బెదిరింపులు అమలు చేయబడ్డాయి
నిపుణులు వెలికితీసిన ప్రచారాలలో ఒకటి GitHub రిపోజిటరీకి దారితీసే హానికరమైన లింక్ను కలిగి ఉంటుంది. ఈ రిపోజిటరీ వినియోగదారులను WordPress సైట్లో హోస్ట్ చేసిన PHP స్క్రిప్ట్కి నిర్దేశిస్తుంది, ఇది PowerShell స్క్రిప్ట్ ద్వారా Atlantida Stealerని అమలు చేయడానికి HTML అప్లికేషన్ (HTA) ఫైల్ను అందిస్తుంది.
అట్లాంటిడా స్టీలర్తో పాటు, డాస్ లుమ్మా స్టీలర్, రెడ్లైన్ స్టీలర్, రాడమంతీస్ మరియు రైస్ప్రోతో సహా ఇతర మాల్వేర్ కుటుంబాలను కూడా పంపిణీ చేస్తుంది. ఈ GitHub ఖాతాలు డిస్కార్డ్, Facebook, Instagram, X మరియు YouTube వంటి ఇతర ప్లాట్ఫారమ్లలో సారూప్య 'ఘోస్ట్' ఖాతాలను నిర్వహించే విస్తృత DaaS నెట్వర్క్లో భాగమని నిపుణులు గమనించారు.
ముగింపు
స్టార్గేజర్ గోబ్లిన్ అత్యంత అధునాతన మాల్వేర్ పంపిణీ ఆపరేషన్ను అభివృద్ధి చేసింది, ఇది చట్టబద్ధమైన సైట్గా GitHub యొక్క ఖ్యాతిని పెంచడం ద్వారా తెలివిగా గుర్తించకుండా తప్పించుకుంటుంది. ఈ విధానం హానికరమైన కార్యకలాపాలపై అనుమానాన్ని నివారించడంలో సహాయపడుతుంది మరియు GitHub జోక్యం చేసుకున్నప్పుడు నష్టాన్ని తగ్గిస్తుంది.
స్టార్గేజర్స్ ఘోస్ట్ నెట్వర్క్ తమ నష్టాలను పరిమితం చేయగలదు-స్టార్ రిపోజిటరీలు, వాటిని హోస్ట్ చేయడం, ఫిషింగ్ టెంప్లేట్లను కమిట్ చేయడం మరియు హానికరమైన విడుదలలను హోస్ట్ చేయడం వంటి విభిన్న పనుల కోసం వివిధ రకాల ఖాతాలు మరియు ప్రొఫైల్లను ఉపయోగించడం ద్వారా. GitHub వారి కార్యకలాపాలకు అంతరాయం కలిగించినప్పుడు, ఇది సాధారణంగా నెట్వర్క్లో కొంత భాగాన్ని మాత్రమే ప్రభావితం చేస్తుంది, వారి మిగిలిన మౌలిక సదుపాయాలు తక్కువ ప్రభావంతో పని చేయడం కొనసాగించడానికి అనుమతిస్తుంది.