GitHub의 '스타게이저 고스트 네트워크'가 악성코드와 피싱 링크 홍보

GitHub의 '스타게이저 고스트 네트워크'가 악성코드와 피싱 링크 홍보

작성자
Artemis Vasileiou
7 분 독서

"스타게이저 고스트 네트워크"가 GitHub를 악용해 악성코드와 피싱 링크 홍보

최근 GitHub에서 "스타게이저 고스트 네트워크"라고 알려진 약 3,000개의 가짜 계정이 발견되었습니다. "스타게이저 고블린"이라는 사이버 범죄자가 운영하는 이 네트워크는 지난 해 6월부터 악성코드와 피싱 링크를 적극적으로 홍보해 왔습니다. GitHub의 "스타", "포크", "와치"와 같은 커뮤니티 도구를 이용해 악성 페이지의 가시성과 합법성을 인위적으로 높이고 있습니다. 이 저장소들은 주로 윈도우 사용자를 대상으로 소셜 미디어, 게임, 암호화폐 도구를 제공합니다.

이 네트워크의 운영자는 Check Point에서 "배포 서비스"라고 부르는 것을 제공해 다른 해커들에게 비용을 청구함으로써 이익을 얻습니다. 이 네트워크는 Atlantida Stealer, Rhadamanthys, Lumma Stealer 등 다양한 형태의 랜섬웨어와 정보 도용 악성코드와 연관되어 있습니다. GitHub는 불법적인 공격과 악성코드 활동을 금지하는 이용 정책에 따라 일부 계정에 대한 조치를 취했습니다.

"스타게이저 고블린"은 사이버 범죄 포럼과 텔레그램 계정을 통해 서비스를 광고하며, 100개의 스타를 10달러, 500개의 스타를 50달러에 판매하고 있습니다. 이 네트워크가 최대 10만 달러를 벌어들였을 것으로 추정되며, 2022년 8월부터 운영되었을 가능성도 있습니다. 또한, 일부 정상적인 GitHub 계정이 도용된 로그인 정보를 이용해 악성 저장소로 전환되었습니다.

주요 내용

  • GitHub의 가짜 계정이 악성코드 홍보: 약 3,000개의 가짜 계정이 GitHub 페이지를 조작해 악성코드와 피싱 링크를 홍보합니다.
  • 스타게이저 고블린의 전략: 사이버 범죄자가 GitHub 도구를 이용해 악성 페이지의 가시성을 인위적으로 높입니다.
  • 배포 서비스: 운영자가 해커들에게 네트워크 사용료를 부과해 랜섬웨어와 정보 도용 악성코드의 확산을 촉진합니다.
  • GitHub의 대응: 플랫폼이 위반 계정에 대한 조치를 취하고 기계 학습을 통해 의심스러운 활동을 탐지합니다.
  • 확산 가능성: 정상적인 저장소가 악성으로 전환되어 포크를 통해 확산될 수 있습니다.

분석

스타게이저 고스트 네트워크의 운영은 사이버 범죄의 진화된 위협을 강조하며, GitHub의 인기를 악용해 악성코드를 배포하고 있습니다. 이는 GitHub의 신뢰와 사용자 신뢰에 위험을 초래할 수 있으며, 주가에도 영향을 미칠 수 있습니다. 이 네트워크의 "배포 서비스" 모델은 사이버 범죄자들에게 새로운 수익원을 제공하며, 악성코드 시장의 역학을 변화시키고 있습니다. GitHub의 이러한 위협에 대한 지속적인 대응은 보안 조치 개선으로 이어져 사용자 경험과 플랫폼 경제에 영향을 미칠 수 있습니다. 장기적으로는 기술 거대 기업과 사이버 보안 기업 간의 협력이 증가할 수 있습니다.

알고 계셨나요?

  • GitHub의 가짜 계정이 악성코드 홍보:
    • 설명: "가짜 계정"은 GitHub에서 악성 저장소의 가시성과 신뢰성을 조작하는 데 사용되는 가짜 또는 봇 제어 계정입니다. 이 계정들이 저장소와 상호 작용함으로써 저장소가 더 인기 있고 신뢰할 수 있는 것처럼 보이게 하여 속이는 사용자들이 다운로드할 가능성을 높입니다. 이 전략은 합법적인 소프트웨어로 가장한 악성코드와 피싱 링크의 배포에 기여합니다.
  • 스타게이저 고블린의 전략:
    • 설명: "스타게이저 고블린"은 "스타게이저 고스트 네트워크"를 운영하는 사이버 범죄자를 가리키는 이름입니다. 이 개인은 GitHub의 커뮤니티 기능을 악용해 악성 페이지의 인기를 인위적으로 높이고 있으며, 악성 저장소가 합법적으로 보이게 하고 소셜 미디어, 게임, 암호화폐 관련 소프트웨어에 관심 있는 사용자들이 발견하고 다운로드할 가능성을 높입니다.
  • 배포 서비스:
    • 설명: "배포 서비스" (DaaS)는 사이버 범죄자들이 다른 해커들에게 서비스를 제공하는 비즈니스 모델을 말합니다. 이 경우, "스타게이저 고블린"은 악성코드를 홍보하고 배포하기 위해 가짜 GitHub 계정 네트워크를 제공합니다. 다른 해커들에게 이러한 서비스에 대해 비용을 청구함으로써 운영자는 다양한 형태의 랜섬웨어와 정보 도용 악성코드의 확산을 가능하게 하며, 악성 소프트웨어 배포를 통해 수익을 창출합니다.

당신도 좋아할지도 모릅니다

이 기사는 사용자가 뉴스 제출 규칙 및 지침에 따라 제출한 것입니다. 표지 사진은 설명을 위한 컴퓨터 생성 아트일 뿐이며 실제 내용을 나타내지 않습니다. 이 기사가 저작권을 침해한다고 생각되면, 우리에게 이메일을 보내 신고해 주십시오. 당신의 경계심과 협력은 우리가 예의 바르고 법적으로 준수하는 커뮤니티를 유지하는 데 중요합니다.

뉴스레터 구독하기

최신 기업 비즈니스 및 기술 정보를 독점적으로 엿보며 새로운 오퍼링을 확인하세요