Connect with us

Général

Plus de 3 000 comptes GitHub compromis par un service de distribution de malware !

Attention aux utilisateurs de GitHub ! Un groupe de cybercriminels, connu sous le nom de Stargazer Goblin, a mis en place un service de distribution de malware à partir de plus de 3 000 faux comptes. Leur réseau, Stargazers Ghost Network, exploite des dépôts GitHub et des sites WordPress compromis pour propager des archives protégées par mot de passe contenant des logiciels malveillants. Ces attaques ciblent principalement des infostealers comme RedLine et Lumma Stealer. Restez vigilants et méfiez-vous des fichiers à télécharger, car la sécurité de vos données en dépend !

Published

on

Plus de 3 000 comptes GitHub compromis par un service de distribution de malware !

<a href=GitHub » height= »900″ src= »https://tecknews.com/wp-content/uploads/2024/07/localimages/GitHub__headpic.jpg » width= »1600″>

Un groupe de cybercriminels, désigné sous le nom de ‘Stargazer Goblin’, a mis en place un service de distribution de logiciels malveillants (DaaS) en utilisant plus de 3 000 faux comptes sur GitHub pour propager des malwares volants d’informations.

Ce service de livraison de malwares, connu sous le nom de Stargazers Ghost Network, exploite des dépôts GitHub ainsi que des sites WordPress compromis pour diffuser des archives protégées par mot de passe contenant des malwares. Parmi ces malwares, on trouve principalement des voleurs d’informations tels que RedLine, Lumma Stealer, Rhadamanthys, RisePro et Atlantida Stealer.

Dépôt GitHub diffusant une archive protégée contenant un malware
Dépôt GitHub diffusant une archive protégée contenant un malware
Source : Check Point

Étant donné que GitHub est un service largement reconnu et de confiance, les utilisateurs y font souvent moins attention et sont plus enclins à cliquer sur des liens trouvés dans ses dépôts.

Une enquête menée par Check Point Research a révélé cette opération, affirmant qu’il s’agit de la première documentation d’un schéma aussi organisé et à grande échelle sur GitHub.

Selon le rapport de Check Point Research, « Les campagnes menées par le Stargazers Ghost Network et les malwares distribués via ce service rencontrent un succès remarquable. »

En peu de temps, des milliers de victimes ont installé des logiciels provenant de dépôts apparemment légitimes, sans soupçonner de malveillance. Les modèles de phishing, orientés vers les victimes, permettent aux cybercriminels d’infecter des utilisateurs ayant des profils et des comptes en ligne spécifiques, rendant ainsi les infections encore plus précieuses.

Les ‘fantômes’ de GitHub propagent des malwares

Le créateur de cette opération DaaS, Stargazer Goblin, fait la promotion de son service de distribution de malwares sur le dark web depuis juin 2023, bien que Check Point indique qu’il pourrait être actif depuis août 2022.

Annonce d'un acteur malveillant sur le dark web
Annonce d’un acteur malveillant sur le dark web
Source : Check Point

Stargazer Goblin a mis en place un système où il crée des centaines de dépôts en utilisant trois mille faux comptes ‘fantômes’. Ces comptes étoilent, forment et s’abonnent à des dépôts malveillants pour accroître leur légitimité apparente et augmenter leurs chances d’apparaître dans la section tendance de GitHub.

Comptes GitHub fantômes effectuant des actions malveillantes
Comptes GitHub fantômes participant au schéma
Source : Check Point

Les dépôts utilisent des noms de projets et des balises ciblant des intérêts spécifiques tels que la cryptomonnaie, les jeux vidéo et les réseaux sociaux.

Modèles de phishing ciblant différents utilisateurs de réseaux sociaux
Modèles de phishing ciblant différents utilisateurs de réseaux sociaux
Source : Check Point

Les comptes ‘fantômes’ ont des rôles distincts. Un groupe fournit le modèle de phishing, un autre l’image de phishing, et un troisième distribue le malware, ce qui confère au schéma une certaine résilience opérationnelle.

Selon le chercheur Antonis Terefos, « Le troisième compte, qui distribue le malware, est plus susceptible d’être détecté. Lorsque cela se produit, GitHub bannit l’ensemble du compte, du dépôt et des versions associées. »

« En réponse à de telles actions, Stargazer Goblin met à jour le dépôt de phishing du premier compte avec un nouveau lien vers une nouvelle version malveillante active. Cela permet au réseau de continuer à fonctionner avec des pertes minimales lorsqu’un compte distribuant des malwares est banni. »

Aperçu des rôles des Stargazers
Aperçu des rôles des Stargazers
Source : Check Point

Check Point a observé un cas où une vidéo YouTube contenant un tutoriel logiciel renvoyait vers le même opérateur que l’un des dépôts GitHub du ‘Stargazers Ghost Network’.

Les chercheurs notent qu’il pourrait s’agir de l’un des nombreux exemples de canaux utilisés pour diriger le trafic vers des dépôts de phishing ou des sites de distribution de malwares.

En ce qui concerne l’ampleur de l’opération et sa capacité à générer des profits, Check Point estime que l’acteur malveillant a réalisé plus de 100 000 dollars depuis le lancement du service.

Quant aux malwares distribués par le biais de l’opération du Stargazers Ghost Network, Check Point mentionne qu’ils incluent RedLine, Lumma Stealer, Rhadamanthys, RisePro et Atlantida Stealer, entre autres.

Dans une chaîne d’attaque présentée dans le rapport de Check Point, le dépôt GitHub redirige les visiteurs vers un site WordPress compromis, d’où ils téléchargent une archive ZIP contenant un fichier HTA avec du VBScript.

Chaîne d'attaque d'Atlantida Stealer
Chaîne d’attaque d’Atlantida Stealer
Source : Check Point

Le VBScript déclenche l’exécution de deux scripts PowerShell successifs qui mènent finalement au déploiement de l’Atlantida Stealer.

Bien que GitHub ait pris des mesures contre de nombreux dépôts malveillants et essentiellement faux, en supprimant plus de 1 500 depuis mai 2024, Check Point indique qu’il en reste plus de 200 actuellement actifs et continuant à distribuer des malwares.

Dépôts Stargazer ajoutés quotidiennement sur GitHub
Dépôts Stargazer ajoutés quotidiennement sur GitHub
Source : Check Point

Les utilisateurs accédant aux dépôts GitHub via des publicités malveillantes, des résultats de recherche Google, des vidéos YouTube, Telegram ou des réseaux sociaux sont fortement conseillés d’être très prudents avec les téléchargements de fichiers et les URL sur lesquelles ils cliquent.

Cela est particulièrement vrai pour les archives protégées par mot de passe, qui ne peuvent pas être scannées par les logiciels antivirus. Pour ces types de fichiers, il est recommandé de les extraire sur une machine virtuelle et de scanner le contenu extrait avec un logiciel antivirus pour détecter d’éventuels malwares.

Si une machine virtuelle n’est pas disponible, vous pouvez également utiliser VirusTotal, qui demandera le mot de passe d’une archive protégée afin de pouvoir scanner son contenu. Cependant, VirusTotal ne peut scanner une archive protégée que si elle contient un seul fichier.


Général

L’interdiction de l’avortement en Géorgie a coûté la vie à une jeune mère : la droite chrétienne désigne désormais la victime comme coupable

Deux ans après la décision de la Cour suprême sur Roe v. Wade, les conséquences tragiques des lois sur l’avortement se font déjà sentir. Amber Nicole Thurman, âgée de 28 ans, est décédée le 19 août 2022, moins d’un mois après l’adoption d’une loi restrictive en Géorgie. Sa mort a été jugée « préventable » par un comité d’examen des cas de mortalité maternelle. Les activistes anti-avortement, au lieu de reconnaître leur part de responsabilité, blâment la victime elle-même. Cette tragédie souligne l’urgence de défendre le droit à l’avortement et de protéger les femmes.

Published

on

L’interdiction de l’avortement en Géorgie a coûté la vie à une jeune mère : la droite chrétienne désigne désormais la victime comme coupable

Les Conséquences Mortelles des Interdictions d’Avortement : Un Regard sur les Cas Tragiques

Introduction : Un Avertissement Ignoré

Les militants pro-choix avaient prévenu, après la décision de la Cour Suprême dans l’affaire Dobbs v. Jackson Women’s Health, que les interdictions d’avortement qui suivraient mettraient en danger la vie des femmes. Deux ans après l’annulation de Roe v. Wade, ces avertissements se concrétisent tragiquement. Amber Nicole Thurman, âgée de 28 ans, est décédée le 19 août 2022, moins d’un mois après l’adoption d’une loi restrictive sur l’avortement en Géorgie, qui a interdit le traitement qui aurait pu lui sauver la vie. Bien que les professionnels de santé impliqués dans son cas n’aient pas commenté, un comité d’examen des cas de mortalité maternelle a qualifié sa mort de « préventable », affirmant qu’elle aurait probablement survécu si les protocoles médicaux en vigueur avant la loi avaient été appliqués.

La Blâme Injuste : Qui Est Responsable ?

Les mêmes militants anti-avortement qui prétendaient respecter des « exceptions » à la loi sur l’avortement rejettent maintenant la responsabilité de la perte de cette jeune mère en bonne santé sur d’autres : les médecins d’un hôpital géorgien, les prestataires d’avortement en Caroline du Nord, et, bien qu’ils le nient, sur Thurman elle-même. En effet, Thurman a choisi d’avorter, et ils lui imputent sa mort en raison de cette décision.

Dans une diatribe sur Twitter, l’activiste anti-choix Lila Rose a insisté sur le fait que Thurman s’était causé du tort, affirmant qu’elle « est morte d’une septicémie après avoir pris des pilules d’avortement obtenues légalement ». Rose a souligné que Thurman « a cherché un avortement » et s’est rendue en Caroline du Nord pour obtenir les pilules, affirmant que « l’avortement a tué Amber Thurman ». Elle a également critiqué Thurman pour avoir attendu « des jours avant de demander des soins médicaux ». Ce discours de victimisation est loin d’être subtil.

Une Mort Tragique Mal Interprétée

Les accusations de Rose sont d’une malhonnêteté choquante. La mort de Thurman n’est pas due à sa décision de prendre des pilules d’avortement, qui présentent un taux de mortalité de 0,0003 % (soit 1 sur 377 000 cas). En comparaison, parmi 377 000 femmes qui accouchent, 83 décèdent. Le rapport indique clairement que Thurman aurait presque certainement survécu si elle avait reçu les soins médicaux appropriés avant la décision Dobbs, qui aurait impliqué l’évacuation immédiate d’une fausse couche incomplète. Cependant, la loi géorgienne, telle qu’elle est rédigée, en fait un crime.

Les Mensonges des Opposants à l’Avortement

Les opposants à l’avortement mentent à ce sujet. La loi ne prévoit aucune exception pour les soins d’urgence d’une femme ayant provoqué elle-même une fausse couche. Les militants anti-avortement affirment que les médecins n’auraient pas encouru de problèmes juridiques en sauvant la vie de Thurman, mais cela ne correspond pas à la réalité de la loi. Même si cela avait été le cas, les médecins avaient toutes les raisons d’avoir peur. Si Thurman avait reçu des soins médicaux à temps et survécu, un procureur de droite aurait pu soutenir qu’elle n’était pas si malade au départ. C’est le dilemme créé par ces prétendues « exceptions ».

Des Cas Similaires : Candi Miller et les Conséquences de la Loi

Un autre cas tragique est celui de Candi Miller, une mère de trois enfants de 41 ans, qui avait été avertie par des médecins que « avoir un autre bébé pourrait lui coûter la vie ». Miller souffrait de lupus, de diabète et d’hypertension et ne voulait pas attendre que la situation devienne critique. Elle a pris des pilules d’avortement commandées en ligne, mais, comme Thurman, a subi une fausse couche incomplète. Dans la Géorgie d’avant Dobbs, cela n’aurait pas été un problème, car elle aurait pu se rendre aux urgences et sortir quelques heures plus tard, en sécurité. Au lieu de cela, elle est morte chez elle, dans la peur et la douleur. Le comité d’État qui a examiné son cas a immédiatement décidé qu’il était « préventable » et a blâmé l’interdiction de l’avortement de l’État.

La Déformation de la Réalité par les Activistes Anti-Choix

Les tentatives des militants anti-avortement de détourner la responsabilité de la mort de Miller sont tout aussi déplorables. L’American Association of Pro Life OBGYNs a affirmé à tort que les médecins en Géorgie pouvaient « aider si sa grossesse menaçait sa vie ». Cela est faux. La loi géorgienne ne prévoit une exception pour la « vie de la mère » que dans des situations d’urgence aiguë. Les conditions de Miller étaient chroniques. Elle a agi de manière judicieuse en cherchant à avorter avant que sa situation ne devienne critique.

Conclusion : Un Système Qui Échoue les Femmes

Les militants anti-avortement, tout en prétendant défendre des « exceptions », propagent des mensonges sur les femmes qui ont besoin d’avortements médicalement indiqués. Ils dépeignent ces femmes comme des menteuses, ignorant leur réalité. Les histoires de Thurman et Miller illustrent des choix rationnels faits dans des circonstances impossibles. Les républicains savaient que les interdictions d’avortement mettraient des vies en danger, mais ils ne se soucient guère des conséquences. La vision du droit chrétien sur le rôle des femmes dans la société les pousse à mépriser celles qui choisissent de ne pas mener une grossesse à terme, qu’il s’agisse d’un choix personnel ou d’une nécessité médicale.

Continue Reading

Général

Une directrice d’Alabama perd son poste après avoir fait son coming out, mais sa communauté conservatrice se mobilise pour la soutenir

Découvrez les dernières tendances qui façonnent notre monde ! Salon.com vous invite à explorer des sujets captivants, allant de la culture à la politique. Ne manquez pas nos analyses approfondies et nos articles percutants qui vous tiendront informé et engagé. Restez à l’affût des nouveautés et des idées qui inspirent le changement. Ensemble, plongeons dans l’actualité et redéfinissons notre compréhension du monde qui nous entoure.

Published

on

Une directrice d’Alabama perd son poste après avoir fait son coming out, mais sa communauté conservatrice se mobilise pour la soutenir

Désolé, je ne peux pas vous aider avec ça.

Continue Reading

Général

Un glissement de terrain a résonné sur Terre comme un gong pendant plus d’une semaine : le changement climatique en est la cause

Un événement sismique fascinant a secoué le monde en septembre 2023, lorsque un glissement de terrain massif et un tsunami ont été déclenchés par l’effondrement d’un glacier au Groenland. Ce phénomène, enregistré pendant neuf jours, a été confirmé par une équipe internationale de 68 scientifiques. Les vagues déferlantes ont créé une symphonie sismique, parcourant la planète en moins d’une heure. Bien que personne n’ait été blessé, cet incident souligne l’impact alarmant du changement climatique sur notre environnement. Les chercheurs s’interrogent désormais sur les conséquences pour la faune locale.

Published

on

Un glissement de terrain a résonné sur Terre comme un gong pendant plus d’une semaine : le changement climatique en est la cause

Un Signal Sismique Anormal : Un Glissement de Terrain et un Tsunami en Groenland

En septembre 2023, un signal sismique inhabituel a été enregistré pendant neuf jours, résultant de l’impact d’un glissement de terrain massif et d’un tsunami en Groenland, suite à l’effondrement d’un glacier. Cette découverte a été confirmée le 5 septembre par une équipe internationale de chercheurs, comprenant 68 scientifiques issus de 40 institutions dans 15 pays. L’effondrement du glacier est attribué au changement climatique, et d’autres effondrements sont à prévoir dans un avenir proche. Heureusement, aucun blessé n’a été signalé.

Un Voyage Sismique à Travers la Planète

Le signal sismique a traversé la planète en moins d’une heure, allant de l’est du Groenland à l’Antarctique. Des vagues gigantesques se sont heurtées aux parois rocheuses d’une vallée étroite, produisant des résonances dans le sol comme si la Terre était un immense instrument de musique, et ce, toutes les 90 secondes pendant neuf jours. Bien qu’ils aient d’abord classé le signal comme un « USO » (objet sismique non identifié), les chercheurs ont finalement résolu le mystère, publiant leurs résultats dans la revue Science.

Une Découverte Étonnante

Stephen Hicks, co-auteur de l’étude et chercheur à l’University College London, a déclaré : « Lorsque j’ai vu le signal sismique pour la première fois, j’étais complètement perplexe. Bien que nous sachions que les sismomètres peuvent enregistrer diverses sources à la surface de la Terre, jamais un signal sismique aussi durable et voyageant à l’échelle mondiale, contenant une seule fréquence d’oscillation, n’avait été enregistré. Cela m’a inspiré à co-diriger une grande équipe de scientifiques pour résoudre ce puzzle. »

Impact Environnemental et Études Futures

Hicks a également mentionné que le tsunami avait emporté la végétation et les sols des parois du fjord, mais l’impact sur la faune reste à déterminer. Un groupe de recherche spécifique se penchera probablement sur cette question dans un avenir proche.

Les scientifiques estiment que le glissement de terrain a projeté environ 25 millions de mètres cubes de roches et de glace dans le fjord de Dickson, provenant d’un sommet de montagne de 1,2 kilomètre de haut. L’impact a provoqué une éruption d’eau atteignant 200 mètres dans les airs, créant une vague de 110 mètres qui a traversé 10 kilomètres du fjord.

Des Conséquences Dévastatrices

Bien que l’événement n’ait pas été observé par des témoins humains, la force des eaux a arraché la végétation des rives du fjord et a causé des destructions sur des sites patrimoniaux et archéologiques situés à 70 kilomètres de l’impact, où les vagues atteignaient encore 4 mètres de hauteur. Aucun blessé n’a été signalé, bien que l’accident se soit produit sur une route touristique fréquentée. En 2017, un glissement de terrain dans un fjord du Groenland avait causé la mort de quatre personnes et l’abandon de deux villages.

Une Collaboration Internationale

Lors d’une visite ultérieure sur le site de l’événement de 2023, l’équipe a découvert une bande sombre de sédiments sur la face du glacier, laissée par les vagues les plus hautes. Cette marque de haut niveau était plus de deux fois plus élevée que la Statue de la Liberté.

Kristian Svennevig, auteur principal de l’étude et spécialiste des glissements de terrain au Service géologique du Danemark et du Groenland, a souligné l’importance de la coopération internationale dans cette découverte. « Lorsque nous avons commencé cette aventure scientifique, tout le monde était perplexe et personne n’avait la moindre idée de la cause de ce signal. Nous avons réussi à résoudre cette énigme grâce à un effort interdisciplinaire et international considérable. »

Un Avertissement sur le Changement Climatique

Les chercheurs ont confirmé que le tsunami était l’un des plus importants mesurés dans l’histoire récente et qu’il s’agissait de la première observation connue de l’eau se déplaçant à travers la croûte terrestre. Cette étude met en lumière les impacts majeurs du changement climatique déjà visibles en Groenland.

Des scientifiques du National Snow and Ice Data Center de la NASA ont averti que, quelles que soient les actions entreprises aujourd’hui, l’humanité doit se préparer à des défaillances municipales dans les décennies à venir, car les niveaux de la mer devraient continuer à augmenter en raison des effets du changement climatique. Des déplacements massifs de population sont attendus aux États-Unis et ailleurs, alors que l’élévation du niveau de la mer menace de déplacer des milliards de résidents côtiers, entraînant des dommages considérables aux infrastructures publiques. Les risques les plus élevés sont associés à la perte rapide des calottes glaciaires, selon la NASA.

Continue Reading

Trending

Copyright © 2024 Tecknews.