据Check Point Research的报道,一个名为Stargazers Ghost Network的大规模恶意软件活动正在针对Minecraft玩家。该活动通过恶意模组和作弊程序感染Windows设备,窃取玩家的凭证、认证令牌和加密货币钱包。
这项活动利用Minecraft庞大的模组生态系统和GitHub等合法服务,吸引大量潜在目标。Check Point发现,威胁行为者使用Pastebin链接来向目标设备传输负载,显示出该活动的广泛影响力。
研究人员发现多个由Stargazers运营的GitHub仓库,这些仓库伪装成Minecraft模组和作弊程序,如Skyblock Extras、Polar Client等。执行后,第一阶段JAR加载器从Pastebin下载下一阶段的Java窃取者,目标包括Minecraft账户令牌和用户数据,以及Discord和Telegram账户令牌。
此外,Java窃取者还作为加载器引入下一阶段的.NET窃取者“44 CALIBER”,窃取浏览器、VPN账户数据、加密货币钱包、Steam、Discord等应用的信息。