Злоумышленник создал сеть из более чем 3000 учетных записей GitHub для распространения вредоносного ПО и фишинг-ссылок, а также для осуществления других действий в сети.
Известный как Stargazer Goblin, злоумышленник создавал свою сеть с августа 2022 года, используя ее для заманивания жертв в фишинговые репозитории.
Вредоносная сеть носит название Stargazers Ghost Network и распространяет среди жертв вредоносное ПО для кражи информации типа Atlantida Stealer, Lumma Stealer, Rhadamanthys, RisePro и RedLine.
Согласно оценок экспертов, хакер Stargazer Goblin от начала публикации рекламы своих услуг на подпольных форумах в июле 2023 года заработал более 100 000 $, а с середины мая по середину июня 2024 года злоумышленник заработал около 8 000 $ на вредоносной деятельности. Всего в ходе двух различных кампаний сеть была использована для заражения более 1300 жертв вирусом Atlantida Stealer и более 1000 человек вирусом Rhadamanthys.
Злоумышленник активно реагирует на все меры пресечения распространения вредоносного ПО через его сеть и быстро восстанавливает заблокированные фишинг-ссылки. Предполагается, что деятельность сети Ghost на GitHub выходит за рамки онлайн-форума, является частью более крупной сети, включающей аккаунты жертв на Twitter, YouTube, Discord, Instagram, Facebook и других платформ.