El grupo de piratas informáticos LofyGang roba principalmente datos de tarjetas de crédito y credenciales de inicio de sesión a través de herramientas de piratería manipuladas y paquetes de NPM.
Un grupo de piratas informáticos llamado LofyGang intenta robar los detalles de la tarjeta de crédito y las credenciales de inicio de sesión con una serie de herramientas de piratería y paquetes de NPM bien diseñados. Los usuarios de Discord en particular deben estar especialmente atentos.
Un grupo de hackers llamado LofyGang ha creado toda una empresa de robo de credenciales. Para hacer esto, los ciberdelincuentes distribuyeron 200 paquetes maliciosos y herramientas de piratería a través de sitios populares de alojamiento de códigos como NPM y GitHub.
Muchos de los paquetes afectados han desaparecido desde entonces. Sin embargo, algunos más están disponibles en Seguridad de la cadena de suministro de Checkmarks. Herramienta provista indica. Los investigadores de seguridad detrás de la herramienta intentan rastrear todas las actividades de LofyGang para obtener una visión general de sus objetivos y el impacto de sus acciones.
tu tambien tienes uno Lista completa Los paquetes NPM maliciosos están disponibles en GitHub. También muestra que LofyGang usa diferentes cuentas para cargar paquetes. Al hacerlo, fragmentan sus operaciones tanto como sea posible para evitar degradaciones a gran escala.
Los detalles de la tarjeta de crédito y las credenciales son objetivos populares para los atacantes
Los principales objetivos de LofyGang parecen ser: computadora pitido mar Detalles de la tarjeta de crédito, detalles de inicio de sesión de Discord e información de inicio de sesión para servicios de transmisión y juegos. A veces, un objetivo popular es Minecraft, que los atacantes suelen utilizar para propagar malware. Negligencia profesional. A los piratas informáticos les gusta vender cuentas de usuario comprometidas a otros delincuentes en la web oscura, foros de piratas informáticos y Discord.
Para los aspirantes a piratas informáticos, LofyGang brinda asistencia en el uso de sus herramientas de piratería. Por ejemplo, tutoriales en video en YouTube e instrucciones en el servidor de Discord, que también ofrece regalos de Nitro. con un «Impulso Lofi” Llamado bot, los miembros pueden comprar Nitro directamente con los datos de la tarjeta de crédito robada.
El canal de YouTube Checkmarks Security explica en detalle lo que sucede en el servidor de Discord en un video:
Los usuarios de Discord deben conocer LofyGang
Muchos de los paquetes NPM falsos distribuidos por LofyGang parecen ser paquetes de desarrollo de Discord o paquetes de función de color, cadena o archivo. Por otro lado, las herramientas de piratería que incluyen spammers de Discord, ladrones de contraseñas o generadores de nitro encuentran su camino en los sistemas de las víctimas principalmente a través de foros de piratas informáticos.
Las herramientas de LofyGang también incluyen malware que se convierte en una versión legítima de la aplicación Discord y recopila información de la tarjeta de crédito una vez que el usuario se suscribe. Sin embargo, el código malicioso real para esta operación solo se carga más tarde como una dependencia, por lo que la aplicación Discord manipulada a menudo no se reconoce como malware en el primer paso.
tarnkappe.info
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».
