El hacker de LofyGang tienta a los usuarios de Discord con Nitro

Hacker Group LofyGang roba principalmente detalles de tarjetas de crédito y credenciales de inicio de sesión a través de herramientas de piratería manipuladoras y paquetes NPM.

El grupo de piratas informáticos LofyGang está tratando de robar los datos de la tarjeta de crédito y las credenciales de inicio de sesión a través de varias herramientas de piratería y paquetes de NPM. Los usuarios de Discord en particular deben estar especialmente atentos.

Un grupo de hackers llamado LofyGang ha construido toda una empresa de robo de credenciales. Para hacer esto, los ciberdelincuentes distribuyeron 200 paquetes maliciosos y manipularon herramientas de piratería en plataformas populares de alojamiento de tokens como NPM y GitHub.

Desde entonces, muchos paquetes afectados han desaparecido. Sin embargo, algunos otros todavía están disponibles, como uno de Seguridad de la cadena de suministro de Checkmarx. La herramienta proporcionada Indica. Los investigadores de seguridad detrás de la herramienta están tratando de rastrear todas las operaciones de LofyGang para obtener una visión general de sus objetivos y el impacto de sus acciones.

tu tambien tienes uno Lista llena De los paquetes NPM maliciosos disponibles en GitHub. Esto también muestra que LofyGang usa muchas cuentas diferentes para cargar paquetes. Al hacer esto, segmentan sus procesos tanto como sea posible para evitar retiros a gran escala.

Los detalles de la tarjeta de crédito y las credenciales son objetivos comunes para los atacantes

Parece que los principales objetivos de LofyGang Según BleepingComputer Detalles de la tarjeta de crédito, detalles de inicio de sesión de Discord e información de inicio de sesión para servicios de transmisión y juegos. A veces, un objetivo popular es Minecraft, que los atacantes suelen utilizar para propagar malware. abuso. Parece que los piratas informáticos quieren vender cuentas de usuario pirateadas a otros delincuentes en la dark web, en foros de piratas informáticos y en Discord.

READ  WhatsApp ofrece salas de chat de voz como Clubhouse

Para los piratas informáticos interesados, LofyGang ofrece soporte para usar sus herramientas de piratería. Por ejemplo, en forma de videos tutoriales de YouTube y procedimientos en el servidor de Discord, que también ofrece regalos de Nitro. con «impulso de luffyLlamado bot, los miembros pueden comprar Nitro directamente con los detalles de la tarjeta de crédito robada.

Canal de YouTube de LofyGang con 3.850 suscriptores (captura de pantalla)

El canal de YouTube de Checkmarx Security explica con más detalle lo que ocurre en el servidor de Discord en un vídeo:

Los usuarios de Discord deben tener cuidado con LofyGang

Muchos paquetes falsos de NPM distribuidos por LofyGang constituyen paquetes de desarrollo de Discord, paquetes de reproducción de color, cadenas o archivos. Por otro lado, las herramientas de piratería, que incluyen spammers de Discord, piratas informáticos de contraseñas o generadores de Nitro, ingresan a los sistemas de sus víctimas principalmente a través de foros de piratas informáticos.

También entre las herramientas de LofyGang se encuentra el malware que se hace pasar por una versión legítima de la aplicación Discord y recopila información de la tarjeta de crédito tan pronto como un usuario se registra en ella. Sin embargo, el código malicioso real para este proceso solo se carga más tarde como una dependencia, por lo que una aplicación de Discord manipulada a menudo no se reconoce como malware en el primer paso.

camuflaje.info

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *