Тысячи поддельных аккаунтов на GitHub распространяют вредоносное ПО

Группа киберпреступников, известная под названием Stargazer Goblin, создала сеть из более чем 3000 фальшивых аккаунтов на платформе GitHub. Эти аккаунты используются для распространения информационного вредоносного программного обеспечения, что принесло злоумышленникам около 100 тысяч долларов незаконной прибыли за последний год. О данной деятельности сообщили аналитики из Check Point, которые назвали эту сеть "Stargazers Ghost Network".

С помощью созданных аккаунтов преступники делятся ссылками на вредоносное ПО и замаскированными архивами, что делает эти аккаунты похожими на обычные. Среди распространяемых видов вредоносного ПО — Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer и RedLine.

Сеть, как сообщается, активна с августа 2022 года, но о её существовании стало известно лишь в июле 2023 года после объявления в темных уголках интернета. Преступники использовали различные аккаунты для разных задач: некоторые аккаунты загружали шаблоны фишинга, другие — обновляли вредоносные ссылки при их блокировке.

Более того, злоумышленники активно используют такие же "призрачные" аккаунты на других платформах, включая Discord, Facebook, Instagram, X и YouTube, что указывает на масштабность их операций.