CrowdStrike hat in Zusammenarbeit mit Google und der Non-Profit-Organisation Shadowserver ein großes Botnetz zerschlagen, das von Cyberkriminellen genutzt wurde, um Passwörter von Open-Source-Entwicklern zu stehlen und Schadsoftware zu verbreiten. Dieses Botnetz namens Glassworm war in den letzten zwei Jahren an Angriffen auf die Software-Lieferkette beteiligt, berichtet Techcrunch.com. berichtet .
Cyberangreifer nutzten das Vertrauen in Code, der auf Plattformen wie GitHub gehostet wird, um Unternehmen und Organisationen zu schaden. Laut einem Bericht von CrowdStrike kann die Kompromittierung der Arbeitsstation eines einzelnen Entwicklers eine Kettenreaktion auslösen, die Tausende nachgelagerte Organisationen und Nutzer betrifft.
Die Glassworm-Hacker nutzten mehrere Strategien, um ihre Ziele zu erreichen. Dazu gehören die Veröffentlichung schädlicher Erweiterungen auf Entwickler-Marktplätzen, die Täuschung von Nutzern durch Malvertising in Suchmaschinen und die Übernahme von Entwicklerkonten mithilfe zuvor gestohlener Daten. Infolgedessen wurde in über 300 GitHub-Repositories Schadcode eingeschleust.
Während der Operation wurden vier von den Glassworm-Hackern genutzte Command-and-Control-Kanäle (C2) abgeschaltet. Diese Server arbeiteten über die Solana-Blockchain, das BitTorrent-Netzwerk, Google Calendar und virtuelle private Server (VPS). Die Schließung dieser Kanäle unterbrach den Zugriff der Hacker auf infizierte Computer und verhinderte die Verbreitung neuer Schadsoftware.
Angriffe auf Software-Lieferketten nehmen in letzter Zeit zu. So wurde beispielsweise letzte Woche im Rahmen der „Mini Shai-Hulud“-Kampagne das Konto eines OpenAI-Entwicklers kompromittiert. Im März wurde das von Millionen genutzte Axios-Tool von Hackern angegriffen. Diese gemeinsame Operation von CrowdStrike und Google gilt als bedeutender Sieg im Bereich der Cybersicherheit.
Lesen Sie „Zamin“ auf Telegram!
