文章预览
关键词 恶意软件 Check Point Research 最近曝光了一个新的分发即服务 (DaaS) 网络,称为 Stargazers Ghost Network,该网络至少在一年前就在 GitHub 上传播恶意软件。由于这些账户也执行正常活动,因此用户并未意识到这些账户正在执行恶意活动。 这些幽灵账户针对的是那些想要增加 YouTube、Twitch 和 Instagram 粉丝的用户,通过 Discord 频道向 GitHub 存储库分发恶意链接。由于恶意链接指向已加星标和验证的内容,其他用户会认为这些存储库是合法的。然而,高星标数量让 Check Point 研究人员意识到这些账户很可疑。 恶意软件通过密码加密的档案发布进行分发 “在短短的监控期内,我们发现了 2,200 多个发生‘幽灵’活动的恶意存储库。在 2024 年 1 月左右的一次活动中,该网络传播了 Atlantida 窃取程序,这是一个新的恶意软件家族,可窃取用户凭据和加密货币钱包以
………………………………