Kelompok Hacker LofyGang - Penyuplai Software terorganisir
Foto oleh Anonim
Beberapa kampanye untuk mendistribusikan paket Trojan dan phishing ke repositori open source NPM telah diidentifikasi sebagai ancaman karya aktor bernama LofyGang.
Secara total, Checkmarx menemukan 199 paket berbahaya yang diinstal ribuan kali. Grup ini telah aktif selama lebih dari setahun yang bertujuan untuk mencuri detail kartu kredit dan akun pengguna yang terkait dengan Discord Nitro, game, dan layanan streaming.
Berbagai potongan teka-teki serangan telah dilaporkan oleh JFrog, Sonatype, dan Kaspersky (disebut LofyLife), tetapi analisis terbaru menunjukkan bahwa berbagai operasi terintegrasi di bawah satu payung organisasi yang disebut LofyGang oleh Checkmarx.
LofyGang menggunakan taktik termasuk kesalahan ketik, yang menargetkan kesalahan ketik dalam rantai pasokan sumber terbuka, dan "StarJacking," di mana URL repo GitHub paket ditautkan ke proyek GitHub yang tidak terkait dan sah.
Grup ini berpartisipasi dalam komunitas peretasan bawah tanah bernama DyPolarLofy, di mana mereka membocorkan ribuan akun Disney dan Minecraft, mempromosikan alat peretasan mereka di halaman GitHub, mempromosikan bot mereka, dan banyak lagi.
LofyGang menciptakan bot discord "Lofy Boost" untuk mengirim kartu kredit curian ke akun operator. Saat Anda memanggil bot ph! boost, operator harus memberikan kredensial pribadi mereka. LofyGang juga mengatakan bahwa siapa pun yang menggunakan bot akan secara otomatis memperbarui server Discord LofyGang.
Kelompok ini menghosting alat peretasan di bawah akun GitHub PolarLofy . Repositori open-source mereka menawarkan alat dan bot untuk Discord, seperti:
- Discord spammer
- Password stealer
- Nitro Generator
- Chat Wiper
Kumpulan ini mungkin berasal dari Brasil karena penggunaan bahasa Portugis Brasil dan file bernama "brazil.js". Berisi malware yang ditemukan di beberapa paket berbahaya.
