Nhóm tin tặc Stargazer Goblin tạo tài khoản GitHub giả để phát tán phần mềm độc hại và đánh cắp dữ liệu

14:00 | 06/08/2024 | HACKER / MALWARE

Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.

Nhóm tin tặc Stargazer Goblin tạo tài khoản GitHub giả để phát tán phần mềm độc hại và đánh cắp dữ liệu

Mạng lưới này bao gồm hơn 3.000 tài khoản trên nền tảng lưu trữ mã dựa trên , trải dài trên hàng nghìn kho lưu trữ được sử dụng để chia sẻ các liên kết độc hại hoặc và được Check Point gọi là "Mạng lưới ma Stargazers".

Một số nhóm phần mềm độc hại được phát tán bằng phương pháp này bao gồm Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer và RedLine. Nhằm tạo một vỏ bọc hợp pháp, tránh bị phát hiện và bị gỡ bỏ, hàng nghìn tài khoản giả mạo được tin tặc tạo ra nắm giữ nhiều vai trò khác nhau trong nền tảng, khiến quá trình loại bỏ hoàn toàn chúng trở nên rất phức tạp.

Để tránh các rủi ro đáng tiếc, các chuyên gia khuyến cáo người dùng luôn kiểm tra kỹ URL của trang web trước khi điền thông tin cá nhân. Các trang web giả mạo thường có URL hơi khác so với trang web chính thức, vì vậy người dùng cần cài đặt và cập nhật thường xuyên phần mềm bảo mật để bảo vệ thiết bị khỏi các mối đe dọa. Đồng thời, không nhấp vào các liên kết trong email từ các nguồn không rõ ràng hoặc không tin cậy. Cùng với đó người dùng nên sử dụng xác thực hai yếu tố (2FA) để tăng cường bảo mật cho các tài khoản trực tuyến của mình.

Đình Lân

‹ › ×

Tin liên quan

Cảnh sát Tây Ban Nha bắt giữ các tin tặc tình nghi tấn công các nước NATO

15:00 | 26/07/2024

Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.

GitHub, Telegram Bot và mã QR bị lạm dụng trong làn sóng tấn công lừa đảo mới

07:00 | 22/10/2024

Một chiến dịch phần mềm độc hại mới nhắm vào lĩnh vực bảo hiểm và tài chính đã được phát hiện bằng cách sử dụng các liên kết GitHub trong các email lừa đảo như một cách để vượt qua các biện pháp bảo mật và phát tán Remcos RAT. Chiến dịch cho thấy phương pháp này đang được các tác nhân đe dọa ưa chuộng.

Nguy cơ mất sạch tiền từ phần mềm độc hại NGate trên Android

10:00 | 30/08/2024

Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.

Nhóm tin tặc APT17 nhắm mục tiêu vào các công ty Ý bằng phần mềm độc hại 9002 RAT

14:00 | 30/07/2024

Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.

Phát hiện nhóm tin tặc nhắm mục tiêu vào Nga và Belarus

16:00 | 04/09/2024

Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.

Các cơ quan an ninh mạng cảnh báo về khả năng thích ứng khai thác nhanh chóng của nhóm tin tặc APT40

14:00 | 29/07/2024

Các cơ quan an ninh mạng từ Úc, Canada, Đức, Nhật Bản, New Zealand, Hàn Quốc, Anh và Mỹ đã đưa ra khuyến cáo chung về một nhóm gián điệp mạng có mối liên hệ với Trung Quốc có tên là APT40. Các nước này đã cảnh báo về khả năng nhóm gián điệp này có thể khai thác các hoạt động mới, tiết lộ các lỗ hổng bảo mật trong vòng vài giờ hoặc vài ngày kể từ khi phát hành công khai.

Tin cùng chuyên mục

Các lỗ hổng nghiêm trọng trong hệ thống in CUPS Linux có thể cho phép thực thi lệnh từ xa

09:00 | 11/10/2024

Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.

Phát hiện lỗ hổng nghiêm trọng trong ASF của Microchip

09:00 | 08/10/2024

Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.

Phát hiện 280 ứng dụng Android giả đánh cắp mật mã ví tiền ảo

15:00 | 18/09/2024

Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.

Cảnh giác với chiêu trò phát tán mã độc mới thông qua Google Search

10:00 | 13/09/2024

Các chuyên gia bảo mật từ Palo Alto Networks (Hoa Kỳ) vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.