'Stargazer Goblin'이라는 위협 요소는 GitHub에 3,000개 이상의 가짜 계정을 만들어 정보를 훔치는 악성코드를 유포하는 서비스를 만들었습니다. 이 서비스는 'Stargazers Ghost Network'라고 불리며, GitHub 저장소와 해킹당한 워드프레스 사이트를 이용해 암호화된 악성코드를 포함한 아카이브를 배포합니다. 대부분의 악성코드는 RedLine, Lumma Stealer, Rhadamanthys, RisePro, Atlantida Stealer 등의 정보 도용 프로그램입니다.

Check Point Research는 이러한 작업을 발견하였으며, 이는 GitHub에서 이렇게 조직적이고 대규모의 계획이 문서화된 첫 번째 사례라고 합니다. 'Stargazer Goblin'은 2023년 6월부터 다크웹에서 악성코드 배포 서비스를 활발히 홍보하고 있으며, Check Point는 2022년 8월부터 활동하고 있었다는 증거를 발견했습니다.

GitHub에는 많은 가짜 저장소가 있으며, 이 중 많은 저장소가 악성코드를 배포하고 있습니다. GitHub 사용자들은 광고, Google 검색 결과, YouTube 동영상, Telegram, 또는 소셜 미디어를 통해 GitHub 저장소에 도달하게 되며, 파일 다운로드와 클릭하는 URL에 대해 매우 주의해야 합니다. 특히 암호로 보호된 아카이브는 바이러스 검사 소프트웨어로 스캔할 수 없으므로, 이러한 파일은 가상 머신에서 추출하고 추출된 내용을 바이러스 검사 소프트웨어로 검사하여 악성코드를 확인하는 것이 좋습니다.

요약

- 'Stargazer Goblin'이 GitHub에 3,000개 이상의 가짜 계정을 만들어 정보를 훔치는 악성코드를 유포하는 서비스를 만들었다.
- 이 서비스는 'Stargazers Ghost Network'라고 불리며, GitHub 저장소와 해킹당한 워드프레스 사이트를 이용해 암호화된 악성코드를 포함한 아카이브를 배포한다.
- Check Point Research는 이러한 작업을 발견하였으며, 이는 GitHub에서 이렇게 조직적이고 대규모의 계획이 문서화된 첫 번째 사례라고 한다.
- 'Stargazer Goblin'은 2023년 6월부터 다크웹에서 악성코드 배포 서비스를 활발히 홍보하고 있으며, Check Point는 2022년 8월부터 활동하고 있었다는 증거를 발견했다.
- GitHub에는 많은 가짜 저장소가 있으며, 이 중 많은 저장소가 악성코드를 배포하고 있다.

Reference

https://www.bleepingcomputer.com/news/security/over-3-000-github-accounts-used-by-malware-distribution-service/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*