Ένας ομάδα hackers που παρακολουθείται ως MUT-1244 έχει κλέψει πάνω από 390.000 διαπιστευτήρια WordPress σε μια μεγάλης κλίμακας επίθεσης. Στόχος ήταν άλλοι hackers και χρησιμοποιήσαν έναν trojanized έλεγχο διαπιστευτηρίων WordPress.
Ερευνητές ασφαλείας λένε ότι τα ιδιωτικά κλειδιά SSH και τα κλειδιά πρόσβασης AWS κλάπηκαν επίσης από τα παραβιασμένα συστήματα εκατοντάδων άλλων θυμάτων. Αυτές οι ομάδες πιστεύεται ότι περιλαμβάνουν red teamers, ελεγκτές διείσδυσης, ερευνητές ασφαλείας, καθώς και κακόβουλους παράγοντες .
Τα θύματα μολύνθηκαν χρησιμοποιώντας το ίδιο ωφέλιμο φορτίο δεύτερου σταδίου που προωθήθηκε μέσω δεκάδων τρωανοποιημένων αποθετηρίων GitHub . Αυτό έγινε με την παροχή κακόβουλων εκμεταλλεύσεων PoC που στόχευαν γνωστά ελαττώματα ασφαλείας. Επίσης, έγινε και μια επίθεση ηλεκτρονικού ψαρέματος που ωθεί τους στόχους να εγκαταστήσουν μια ψεύτικη αναβάθμιση πυρήνα καμουφλαρισμένη ως μια ενημέρωση μικροκώδικα CPU.
Τα μηνύματα phishing εξαπατούσαν τα θύματα να εκτελέσουν εντολές που εγκατέστησαν το κακόβουλο λογισμικό. Ταυτόχρονα , τα ψεύτικα αποθετήρια εξαπατούσαν τους επαγγελματίες ασφαλείας και τους παράγοντες απειλών που αναζητούσαν κώδικα εκμετάλλευσης για συγκεκριμένα τρωτά σημεία.
Οι hackers έχουν χρησιμοποιήσει πλαστά proof of concepts στο παρελθόν για να στοχεύουν ερευνητές. Έτσι, ελπίζουν να κλέψουν πολύτιμη έρευνα ή να αποκτήσουν πρόσβαση στα δίκτυα των εταιρειών κυβερνοασφάλειας.
