Muz Takımı: GitHub’da Hassas Verileri Çalmak İçin Yeni Bir Tehdit
ReversingLabs araştırmacıları, son zamanlarda Muz Takımı adlı bir grup tarafından yönlendirilen yeni ve endişe verici bir saldırı yöntemini keşfettiler. Bu grup, Ekim 2023’te CheckMarx araştırmacıları tarafından tanımlanan bir grup olan Muz Takımı, erken zararlı bir internet adresinden isimlerini almıştır ve sinsi yöntemleriyle tanınmaktadır.
GitHub’da bulunan 60’tan fazla sahte proje klasörü keşfettiler. Bu klasörler, Python’da yazılmış gerçek bilgisayar hackleme araçlarına benziyordu, ancak aslında truva atıydılar ve gizli kötü amaçlı kod içeriyorlardı.
Daha önceki saldırılarında, Nisan 2023’ten itibaren Muz Takımı, çeşitli kullanıcı adları altında yüzlerce kötü yazılım paketi yayınladı. Bu programlar, Windows bilgisayarlar için tasarlanmıştı ve bilgisayarlardan, uygulamalardan, web tarayıcılarından ve hatta kripto para cüzdanlarından gelen bilgileri çalmayı amaçlıyordu.
Bu kötü paketler, yaklaşık 75.000 kez indirilmeden önce bulundu ve kaldırıldı. Daha yakın zamanda, Kasım 2024’te, Muz Takımı tarafından bir proje olan “dieserbenniru” adlı yeni bir numara ortaya çıktı. Saldırganlar, kötü amaçlı kodlarını gizlemek için uzun kod satırlarını kullanmaktan kaçındılar.
Ayrıca, saldırganlar kötü amaçlı kodlarını gizlemek için birçok alana ekleyerek sadece koda bakan biri için görünmez hale getirdiler. Bu durum, tehlikenin tespit edilmesini zorlaştırır. Sık sık listelenen sahte kullanıcı hesapları, bu zararlı depolara ev sahipliği yapmak için Muz Takımı tarafından yaygın olarak kullanılmaktadır.
Muz Takımı’nın özel faaliyetlerinin ötesinde, OSS riskinde genel bir artış devam etmektedir. ReversingLabs’tan 2025 için yeni bir rapor, açık kaynaklı yazılımın güvenliğinde değişen bir resmi göstermektedir.
OSS depolarında bulunan genel kötü amaçlı yazılımların sayısında 2024’te önemli bir düşüş yaşanırken – NPM, PYPI ve Rubygems gibi platformlarda% 70 azalma – OSS’den yazılım geliştirme riski artmaktadır.
Tehdit aktörleri daha akıllı hale gelmektedir. Özellikle GitHub gibi platformlarda, basit kötü amaçlı yazılım yüklemek yerine daha gizli ve karmaşık yollarla saldırı yapmaktadırlar. Bu olumlu eğilim, 2023 yılında başlatılan zorunlu iki faktörlü kimlik doğrulama (2FA) gibi daha iyi güvenlik önlemleri sayesinde gerçekleşmektedir.
Diğer raporlar, 2024’te hassas giriş bilgilerinin ortaya çıktığı ve gizli sızıntılarda artış olduğunu göstermektedir. En iyi OSS paketlerine yapılan bir inceleme, birçok güvenlik açığını ve kod çürümelerini ortaya çıkarmıştır. Bu durum, popülerliğin güvenlikle eş anlamlı olmadığını göstermektedir. Açık kaynaklı yazılım kullanan herkesin daha dikkatli olması ve Muz Takımı gibi gruplardan korunmak için daha iyi araçlar kullanması gerekmektedir.
Kaynak: [Source link](https://hackread.com/banana-squad-data-stealing-malware-github-repositories/)