安全公司 Check Point 的研究人员在最大代码托管平台 GitHub 上发现了一个由大约 3,000 个幽灵账户组成的秘密网络,操纵该平台推广恶意程序。研究人员发现,自 2023 年 6 月起,被称为 Stargazer Goblin 的网站罪犯利用幽灵账号给含有恶意内容的页面添加星标,创建分支和加关注的方法提高其可见度和可行度。研究人员将该网络称为 Stargazers Ghost Network,主要针对 Windows 用户,提供看起来合法的工具如免费 VPN 下载,同时传播各种勒索软件和窃取信息的恶意程序。黑客是通过 Telegram 频道和地下犯罪市场协调性的交易软件库和加星标。
https://research.checkpoint.com/2024/stargazers-ghost-network/