Uma investigação recente da Sophos revela que um agent de ameaças tem desenvolvido repositórios open source com backdoors destinados a infectar novatos em cibercrimes e jogadores que buscam trapacear.
Identificada no GitHub, a campanha explora projetos mal-intencionados que oferecem ferramentas de hacking e cheats, mas que, na realidade, distribuem infostealers e malwares de acesso remoto.
Em outra notícia relacionada, a engenharia social tem sido cada vez mais utilizada em ataques, destacando a importância do entendimento comum em nomenclatura de ameaças entre empresas como MS e CrowdStrike.
A pesquisa começou com a descoberta do Sakura RAT, um malware open source que continha códigos ocultos capazes de comprometer os sistemas daqueles que tentavam compilar a ferramenta.
Foram identificados quatro tipos principais de backdoors: um do tipo PreBuild, um em Python, outro disfarçado de screensaver, e um último em JavaScript.
A Sophos identificou mais de cem repositórios associados ao mesmo autor, marcados por elementos repetitivos como o e-mail "ischhfd83" e um número incomum de commits em projetos de curta duração.
A empresa suspeita que o indivíduo por trás desses envios atue há anos, possivelmente operando algo semelhante a um serviço de distribuição como serviço (DaaS).
Essas ações se alinham a campanhas anteriores, como a conduzida pelo agente Stargazer Goblin, que usou milhares de contas no GitHub para disseminar malware.
Embora a Sophos não tenha confirmado se o serviço DaaS mencionado em fóruns russos tem ligação com esse novo ataque, existem evidências de pseudônimos como "Desconhecido" e "Muck", assim como possíveis conexões com domínios e perfis online.
Para a Sophos, os backdoors identificados são apenas o começo de uma cadeia complexa de infecção.
"É irônico que cibercriminosos e trapaceiros sejam enganados por um de seus próprios," conclui a análise.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...