Le ‘Réseau fantôme des observateurs de GitHub’ propagant des liens malveillants et de phishing
« Le Réseau Fantôme Stargazer » Exploite GitHub pour Promouvoir des Logiciels Malveillants et des Liens de Phishing
Un réseau d'environ 3 000 faux comptes, connu sous le nom de « Réseau Fantôme Stargazer », a récemment été identifié sur GitHub. Exploité par un cybercriminel surnommé « Stargazer Goblin », ce réseau promeut activement des logiciels malveillants et des liens de phishing depuis au moins juin de l'année dernière. En utilisant les outils communautaires de GitHub, tels que « l'étoile », « la fourche » et « la surveillance » de pages malveillantes, le réseau accroît artificiellement la visibilité et la légitimité de référentiels nuisibles. Ces référentiels proposent des téléchargements d'outils de médias sociaux, de jeux et de cryptomonnaies, principalement ciblant les utilisateurs de Windows.
L'opérateur du réseau monétise ces services en facturant d'autres pirates informatiques, offrant ce qui est appelé « distribution en tant que service » par Check Point. Le réseau a été associé à divers types de rançongiciels et de logiciels malveillants volant des informations, y compris Atlantida Stealer, Rhadamanthys et Lumma Stealer. GitHub a pris des mesures contre certains de ces comptes en ligne avec ses politiques d'utilisation acceptables, qui interdisent les attaques actives illégales et les campagnes de maliciels.
Le « Stargazer Goblin » fait la publicité de ses services via des forums de cybercriminalité et un compte Telegram, proposant des forfaits tels que 100 étoiles pour 10 dollars et 500 étoiles pour 50 dollars. On estime que le réseau a peut-être généré jusqu'à 100 000 dollars, et il y a des indications qu'il aurait pu être opérationnel dès août 2022. De plus, certains comptes GitHub légitimes ont été compromis en utilisant des informations d'identification volées, les transformant en référentiels malveillants.
Principaux Enseignements
- Des Comptes Fantômes sur GitHub Promeuvent des Logiciels Malveillants : Environ 3 000 faux comptes manipulent les pages GitHub pour promouvoir des logiciels malveillants et des liens de phishing.
- Les Tactiques de Stargazer Goblin : Le cybercriminel exploite les outils communautaires de GitHub pour accroître artificiellement la visibilité des pages nuisibles.
- Distribution en Tant que Service : L'opérateur facture aux pirates informatiques l'utilisation de leur réseau, facilitant la propagation de rançongiciels et de logiciels malveillants volant des informations.
- La Réponse de GitHub : La plateforme prend des mesures contre les comptes violant les règles et emploie l'apprentissage automatique pour détecter une activité suspecte.
- Potentiel de Propagation : Les référentiels légitimes peuvent être piratés et transformés en référentiels malveillants, susceptibles de se propager par le biais de fourches.
Analyse
Le fonctionnement du Réseau Fantôme Stargazer souligne l'évolution de la menace que représente la cybercriminalité, exploitant la popularité de GitHub pour distribuer des logiciels malveillants. Cela représente un risque pour la crédibilité de GitHub et la confiance des utilisateurs, susceptible d'affecter la valeur de son cours de bourse. Le modèle « distribution en tant que service » du réseau met en évidence une nouvelle source de revenus pour les cybercriminels, influençant la dynamique du marché des maliciels. La bataille continue de GitHub contre de telles menaces pourrait conduire à des mesures de sécurité améliorées, impactant l'expérience utilisateur et l'économie de la plateforme. À long terme, cela pourrait entraîner une collaboration accrue entre les géants de la technologie et les sociétés de cybersécurité dans la lutte contre les menaces cybernétiques sophistiquées.
Saviez-Vous Que?
- Des Comptes Fantômes sur GitHub Promeuvent des Logiciels Malveillants :
- Explication : Les « Comptes Fantômes » sont des comptes fictifs ou contrôlés par des robots sur GitHub, utilisés pour manipuler la visibilité et la crédibilité des référentiels nuisibles. En interagissant avec ces référentiels, les comptes les font apparaître plus populaires et plus dignes de confiance, augmentant ainsi leur probabilité d'être téléchargés par des utilisateurs non suspectants. Cette technique contribue à la distribution de maliciels et de liens de phishing sous le couvert de logiciels légitimes.
- Les Tactiques de Stargazer Goblin :
- Explication : « Stargazer Goblin » est le surnom donné au cybercriminel derrière le Réseau Fantôme Stargazer. Ce dernier exploite les fonctionnalités communautaires de GitHub pour accroître artificiellement la popularité des pages nuisibles, rendant les référentiels de maliciels plus légitimes et augmentant ainsi leurs chances d'être découverts et téléchargés par des utilisateurs intéressés par des outils logiciels, en particulier ceux liés aux médias sociaux, aux jeux et à la cryptomonnaie.
- Distribution en Tant que Service :
- Explication : « Distribution en tant que Service » (DaaS) se réfère à un modèle d'entreprise où les cybercriminels offrent leurs services à d'autres pirates informatiques pour une redevance. Dans ce cas, « Stargazer Goblin » propose un réseau de faux comptes GitHub pour promouvoir et distribuer des maliciels. En facturant aux autres pirates informatiques pour ces services, l'opérateur permet la propagation de divers types de rançongiciels et de logiciels malveillants volant des informations, monétisant ainsi la distribution de logiciels malveillants.