Lofygang分发了200个恶意Npm包来窃取信用卡数据

在NPM开放源码存储库上分发特洛伊木马和打字错误包的多个活动已被确定为一个名为LofyGang的威胁行为者的工作。

 Checkmarx说，它发现了199个流氓包，总共有数千个安装，该集团的运营时间超过一年，目的是盗取信用卡数据以及与Discord Nitro、游戏和流服务有关的用户账户。

软件安全公司在《黑客新闻》发布前的一份报告中说，” LofyGang运营商在黑客论坛上推广他们的黑客工具，而其中一些工具是用隐藏的后门运送的。”

JFrog、Sonatype和卡巴斯基反病毒软件(称之为Lofy Life)已经报告了各种攻击难题，但最新的分析将各种操作合并在一个组织伞下，而Checkmarx指的是LofyGang。

据信是巴西裔有组织犯罪集团，袭击者有使用袜子木偶帐户在GitHub、YouTube上宣传其工具和服务的记录，并在地下黑客论坛上泄漏了数以千计的迪士尼+和水雷舰艇帐户。

据了解，它还在近一年前于2021年10月31日创建了一个Discord服务器，以提供技术支持并与会员进行沟通。它的主要产品之一是出售假Instagram追随者的服务。

研究人员指出，” Discord、Repl . it、glitch、GitHub和Heroku只是LofyGang作为[命令和控制]服务器的几个服务。

不仅如此，追溯到该团伙的诈骗包被发现嵌入了密码窃取者和Discord特有的恶意软件，其中一些被设计用于窃取信用卡。

为了掩盖供应链攻击的规模，这些包被有意地通过不同的用户帐户发布，从而使其他武器化的库不受仓库的影响，即使其中一个被维护人员发现和删除。