Los Hackers Utilizan Más de 67 Repositorios Trojanizados de GitHub Para Difundir Malware

HomeNews* Los investigadores en ciberseguridad identificaron un esquema a gran escala que involucra más de 67 repositorios de herramientas Trojanizadas en GitHub.

• La campaña está dirigida a usuarios que buscan herramientas de limpieza de cuentas, trampas para juegos y otras utilidades, entregando código malicioso en lugar de software real.
• Estas amenazas pueden robar credenciales, datos del navegador, tokens de sesión e incluso inyectar malware en billeteras de criptomonedas.
• GitHub ha eliminado desde entonces todos los repositorios maliciosos identificados asociados con esta campaña.
• Las mismas tácticas están relacionadas con varios grupos que difunden malware a través de técnicas como la falsa popularidad y los repositorios clonados. Los investigadores han descubierto que más de 67 repositorios en GitHub afirmaban ofrecer herramientas de hacking y utilidades basadas en Python, pero en su lugar entregaban software trojanizado diseñado para robar datos sensibles. La campaña ha estado activa desde al menos 2023 y tiene como objetivo a individuos que buscan limpiadores de cuentas, trampas para juegos y aplicaciones similares.

• Anuncio - El actor de la amenaza detrás de esta actividad, conocido como Banana Squad, utilizó repositorios falsos que imitan los legítimos. Estos repositorios distribuían programas con características maliciosas ocultas, notablemente robando información de sistemas Windows e inyectando código en aplicaciones de billetera de criptomonedas como Exodus. GitHub ha eliminado todos los repositorios afectados después de estos hallazgos.

Según ReversingLabs, "Las puertas traseras y el código trojanizado en los repositorios de código fuente disponibles públicamente, como GitHub, están volviéndose más prevalentes y representan un vector de ataque creciente en la cadena de suministro de software." La empresa instó a los desarrolladores a verificar que el código que utilizan sea confiable.

Otras empresas de ciberseguridad han informado tácticas similares. Trend Micro recientemente descubrió 76 repositorios maliciosos más vinculados a un grupo llamado Water Curse, que distribuía malware de múltiples etapas para robar contraseñas y datos del navegador. Check Point detalló otra campaña activa que utiliza la llamada Red Fantasma de Stargazers para difundir malware basado en Java dirigido a usuarios de Minecraft.

Estas estrategias incluyen aumentar la visibilidad de los repositorios maliciosos a través de estrellas falsas y actualizaciones frecuentes para aparecer como los principales resultados en las búsquedas de GitHub. Sophos destacó que algunas campañas están dirigidas a ciberdelincuentes aficionados que buscan malware fácil de usar, solo para convertirse en víctimas ellos mismos.

Los investigadores encontraron más de 133 repositorios con puertas traseras en campañas relacionadas, utilizando varios métodos como eventos PreBuild de Visual Studio, scripts de Python y archivos basados en el navegador para entregar malware. Algunos de estos esfuerzos parecen ser parte de un modelo de distribución como servicio, utilizando múltiples plataformas sociales como Discord y YouTube para difundir enlaces dañinos.

Sophos advirtió, "No está claro si esta campaña está directamente vinculada a algunas o todas las campañas anteriores reportadas, pero el enfoque parece ser popular y efectivo, y es probable que continúe de una forma u otra."

• Anuncio - #### Artículos Anteriores:

• Tailandia busca la opinión pública sobre nuevas reglas de listado de criptomonedas hasta el 21 de julio
• Los hackers norcoreanos utilizan trabajos falsos en criptomonedas para difundir un nuevo malware RAT
• El token HYPE de Hyperliquid cae un 6% después de un aumento histórico
• Circle Reduce la Brecha a Medida que USDC Gana Participación de Mercado sobre el USDT de Tether
• X de Elon Musk añadirá pagos, inversiones y tarjetas de marca X

• Anuncio -