Uma investigação recente da Sophos revela que um agent de ameaças tem desenvolvido repositórios open source com backdoors destinados a infectar novatos em cibercrimes e jogadores que buscam trapacear.
Identificada no GitHub, a campanha explora projetos mal-intencionados que oferecem ferramentas de hacking e cheats, mas que, na realidade, distribuem infostealers e malwares de acesso remoto.
Em outra notícia relacionada, a engenharia social tem sido cada vez mais utilizada em ataques, destacando a importância do entendimento comum em nomenclatura de ameaças entre empresas como MS e CrowdStrike.
A pesquisa começou com a descoberta do Sakura RAT, um malware open source que continha códigos ocultos capazes de comprometer os sistemas daqueles que tentavam compilar a ferramenta.
Foram identificados quatro tipos principais de backdoors: um do tipo PreBuild, um em Python, outro disfarçado de screensaver, e um último em JavaScript.
A Sophos identificou mais de cem repositórios associados ao mesmo autor, marcados por elementos repetitivos como o e-mail "ischhfd83" e um número incomum de commits em projetos de curta duração.
A empresa suspeita que o indivíduo por trás desses envios atue há anos, possivelmente operando algo semelhante a um serviço de distribuição como serviço (DaaS).
Essas ações se alinham a campanhas anteriores, como a conduzida pelo agente Stargazer Goblin, que usou milhares de contas no GitHub para disseminar malware.
Embora a Sophos não tenha confirmado se o serviço DaaS mencionado em fóruns russos tem ligação com esse novo ataque, existem evidências de pseudônimos como "Desconhecido" e "Muck", assim como possíveis conexões com domínios e perfis online.
Para a Sophos, os backdoors identificados são apenas o começo de uma cadeia complexa de infecção.
"É irônico que cibercriminosos e trapaceiros sejam enganados por um de seus próprios," conclui a análise.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...