Rilevata nuova tecnica di diffusione malware tramite GitHub

Segnalata una nuova tecnica di diffusione di malware che sfrutta la piattaforma GitHub. Questa tecnica, scoperta dai ricercatori di sicurezza di Trend Micro, rappresenta un'evoluzione significativa nelle tattiche utilizzate dai cybercriminali per distribuire software malevolo.

Il gruppo di hacker dietro questa operazione, soprannominato "Stargazer Goblin", ha creato un sofisticato sistema di Distribution-as-a-Service (DaaS) per malware.

Ecco come funziona:

• Creazione di repository fasulli: Gli attaccanti creano centinaia di repository GitHub utilizzando migliaia di account falsi.
• Simulazione di popolarità: Questi account "fantasma" interagiscono tra loro, assegnando stelle, creando fork e iscrivendosi ai repository malevoli per aumentarne l'apparente legittimità.
• Targeting mirato: I repository utilizzano nomi di progetti e tag che mirano a interessi specifici come criptovalute, gaming e social media.
• Distribuzione del malware: I repository reindirizzano le vittime verso siti WordPress compromessi, da cui scaricano archivi ZIP contenenti il malware.

Fonti: CSIRT Italia, Bleeping Computer