2024.7.26 깃허브 계정 이용해 멀웨어 유포

사건 개요

• 보안 외신 블리핑컴퓨터에 의하면 3천 개가 넘는 깃허브 계정들이 멀웨어 유포에 활용
• 배후에는 스타게이저고블린(Stargazer Goblin)이라는 해킹 단체가 있는 것으로 분석

 

피해 규모

• 현재 캠페인을 통해서는 레드라인(RedLine), 룸마스틸러(Lumma Stealer), 라다만티스(Rhadamanthys), 라이즈프로(RisePro) 등이 유포되는 중

 

원인

• 깃허브 계정과 워드프레스 사이트들을 통해 암호가 걸린 아카이브 파일을 내보내고 있는데, 이를 다운로드해서 풀면 압축되어 있던 멀웨어가 복구되면서 각종 정보가 공격자들의 손으로 넘어간다.