Le groupe de pirates LofyGang vole principalement les détails de carte de crédit et les identifiants de connexion via des outils de piratage manipulés et des packages NPM.
Le groupe de pirates LofyGang tente de voler les détails de la carte de crédit et les identifiants de connexion via de nombreux outils de piratage et packages NPM. Les utilisateurs de Discord en particulier doivent être particulièrement vigilants.
LofyGang distribue divers outils artisanaux aux hackers
Un groupe de pirates appelé LofyGang a créé toute une entreprise de vol d’informations d’identification. Pour ce faire, les cybercriminels ont distribué 200 packages malveillants et manipulé des outils de piratage via des plateformes d’hébergement de code populaires telles que NPM et GitHub.
De nombreux colis concernés ont depuis disparu. Certains autres, cependant, sont toujours disponibles, comme le montre un outil fourni par la sécurité de la chaîne d’approvisionnement de Checkmarx. Les chercheurs en sécurité à l’origine de l’outil tentent de retracer toutes les opérations de LofyGang pour avoir un aperçu de leurs objectifs et de l’impact de leurs actions.
Ils ont également fourni une liste complète des packages NPM malveillants sur GitHub. Cela montre également que LofyGang utilise de nombreux comptes différents pour télécharger les packages. Ce faisant, ils fragmentent leurs opérations autant que possible pour éviter les démantèlements à grande échelle.
Les détails de la carte de crédit et les informations d’identification sont des cibles populaires pour les attaquants
Selon BleepingComputer, les principaux objectifs de LofyGang semblent être les données de carte de crédit, les données d’accès Discord et les informations de connexion pour les services de streaming et les jeux. Une cible populaire est Minecraft, que les attaquants utilisent souvent à mauvais escient pour diffuser des logiciels malveillants. Les pirates veulent apparemment vendre les comptes d’utilisateurs compromis à d’autres criminels sur le Dark Web, dans les forums de pirates et sur Discord.
Pour les pirates intéressés, LofyGang propose un support pour utiliser leurs outils de piratage. Par exemple sous la forme de tutoriels vidéo sur YouTube et d’instructions sur un serveur Discord, qui propose également des cadeaux Nitro. Avec un « Lofy Boost« Appelé le bot, les membres peuvent y acheter Nitro directement avec les détails de la carte de crédit volée.
La chaîne YouTube Checkmarx Security explique plus en détail ce qui se passe sur le serveur Discord dans une vidéo :
Les utilisateurs de Discord doivent se méfier de LofyGang
Bon nombre des faux packages NPM distribués par LofyGang se présentent comme des packages de développement Discord ou des packages d’opérations de couleur, de chaîne ou de fichier. Les outils de piratage, en revanche, qui incluent les spammeurs Discord, les voleurs de mots de passe ou les générateurs Nitro, trouvent leur chemin sur les systèmes de leurs victimes principalement via des forums de pirates.
Parmi les outils de LofyGang figurent également des logiciels malveillants qui se font passer pour une version légitime de l’application Discord et récupèrent les informations de carte de crédit une fois que l’utilisateur s’y est abonné. Cependant, le code malveillant réel pour ce processus n’est chargé que plus tard en tant que dépendance, de sorte que l’application Discord manipulée n’est souvent pas reconnue comme un logiciel malveillant lors de la première étape.