På den Microsoft-ejede kodedelingsplatform Github er der blevet sporet 3.000 falske brugere, som deler projekter inficeret med malware.
Konkret drejer det sig om såkaldt infostealer-malware, som kan bruges til at aflæse blandt andet adgangskoder og sensitiv information, som hackere enten kan bruge i et angreb eller sælge på dark web.
Den forholdsvis nye trusselsaktør er navngivet ‘Stargazer Goblin’. Netværket er døbt Stargazers Ghost Network og består af 3000 brugere, som deler, abonnerer og liker projekterne, så algoritmerne prioriterer indholdet, så det fremstår troværdigt.
“Kampagnerne udført af Stargazers Ghost Network og malwaren distribuerede via denne service er ekstremt succesfuld,” påpeger sikkerhedsselskabet Check Point.
Det er Check Point et israelsk sikkerhedsselskab mest kendt for deres firewalls, der har opdaget netværket, skriver Bleepingcomputer.
Opfindsomme kriminelle finder ny forretningsmodel
I tech skorter det ikke med forkortelser for forskellige forretningsmodeller. I takt med at hackerne er udviklet fra billedet af den unge, hætteklædte mand i kælderen til professionelle organisationer med HR- og supportafdelinger, så er forkortelserne også kommet til den kriminelle verden.
Ransomware as a Service, Distributered denial-as-a-Service og nu altså Distribution-as-a-Service (DaaS), som Stargazers Ghost Network er et udtryk for.
Check Point skriver i en rapport om opdagelserne, at man på dark web allerede kan købe adgang til netværket, der kan forfalske anmeldelser, hvis man som hacker ønsker at inficere projekter med en anden slags malware.
De repositories, lagre af koder, som selskabet har fundet, omhandler kryptovaluta, gaming og sociale medier.
Det er langt fra første gang, at Github er udsat for et stort angreb. I marts kom det frem, at hackere oprettede millioner af dublet kodelagre med næsten identiske navne, så brugere kom til at downloade malware.