Nhóm tin tặc Stargazer Goblin tạo tài khoản GitHub giả để phát tán phần mềm độc hại và đánh cắp dữ liệu
Mạng lưới này bao gồm hơn 3.000 tài khoản trên nền tảng lưu trữ mã dựa trên đám mây, trải dài trên hàng nghìn kho lưu trữ được sử dụng để chia sẻ các liên kết độc hại hoặc phần mềm độc hại và được Check Point gọi là "Mạng lưới ma Stargazers".
Một số nhóm phần mềm độc hại được phát tán bằng phương pháp này bao gồm Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer và RedLine. Nhằm tạo một vỏ bọc hợp pháp, tránh bị phát hiện và bị gỡ bỏ, hàng nghìn tài khoản giả mạo được tin tặc tạo ra nắm giữ nhiều vai trò khác nhau trong nền tảng, khiến quá trình loại bỏ hoàn toàn chúng trở nên rất phức tạp.
Để tránh các rủi ro đáng tiếc, các chuyên gia khuyến cáo người dùng luôn kiểm tra kỹ URL của trang web trước khi điền thông tin cá nhân. Các trang web giả mạo thường có URL hơi khác so với trang web chính thức, vì vậy người dùng cần cài đặt và cập nhật thường xuyên phần mềm bảo mật để bảo vệ thiết bị khỏi các mối đe dọa. Đồng thời, không nhấp vào các liên kết trong email từ các nguồn không rõ ràng hoặc không tin cậy. Cùng với đó người dùng nên sử dụng xác thực hai yếu tố (2FA) để tăng cường bảo mật cho các tài khoản trực tuyến của mình.
Đình Lân