Eine Hackergruppe namens LofyGang ist derzeit dafür bekannt, durch manipulierte Hacking-Tools und NPM-Pakete in erster Linie Kreditkartendaten und Anmeldeinformationen von Nutzern zu stehlen. Insbesondere Discord-User sollten aufgrund der aktuellen Warnungen besonders wachsam sein. Um einen Überblick über die Ziele von LofyGang und die Auswirkungen ihrer Aktionen zu bekommen versuchen Sicherheitsforscher sämtliche Operationen der Gruppe nachzuverfolgen.
Hackergruppe LofyGang verbreitet schadhafte Tools unter Hackern
Die LofyGang hat ein ganzes Unternehmen aufgebaut um Zugangsdaten zu stehlen. Die Gruppe verbreitete weiterhin als 200 schadhafte Pakete und manipulierte Hacking-Tools über beliebte Code-Hosting-Plattformen wie NPM und GitHub. Viele der betroffenen Pakete wurden mittlerweile entfernt einige andere sind jedoch weiterhin verfügbar. Eine vollständige Liste der bösartigen NPM-Pakete von LofyGang ist auf GitHub verfügbar. Die Gruppe nutzt viele verschiedene Konten um die Pakete hochzuladen und ihre Operationen so weit wie möglich zu fragmentieren um groß angelegte Takedowns zu umgehen.
Kreditkartendaten und Anmeldeinformationen sind die Hauptziele der Angreifer
Die Hauptziele von LofyGang sind Kreditkartendaten, Discord-Zugangsdaten und ebenfalls Anmeldeinformationen für Streamingdienste und Spiele. Ein beliebtes Ziel ist dabei das Videospiel Minecraft das häufig von Angreifern für die Verbreitung von Malware missbraucht wird. Die gekaperten Benutzerkonten wollen die Hacker offenbar im Dark Web, in Hackerforen und auf Discord an andere Kriminelle weiterverkaufen.
LofyGang bietet Unterstützung zur Verwendung ihrer Hacking-Tools
Die Hackergruppe LofyGang bietet interessierten Hackern Unterstützung zur Verwendung ihrer Hacking-Tools. Dazu gehören Video-Tutorials auf YouTube sowie Anleitungen auf einem Discord-Server der mit Nitro-Werbegeschenken lockt. Mit einem Bot namens "Lofy Boost" können Mitglieder direkt Nitro mit gestohlenen Kreditkartendaten kaufen. Der YouTube-Kanal "Checkmarx Security" klärt in einem Video genauer über die Vorgänge auf dem Discord-Server auf.
Discord-User sollten sich vor LofyGang in Acht nehmen
Viele der gefälschten NPM-Pakete die LofyGang verbreitet, geben sich als Discord-Entwicklungspakete oder Pakete für Farben, Zeichenketten oder Dateioperationen aus. Die Hacking-Tools hingegen, ebenso wie beispielsweise Discord-Spammer, Passwort-Stealer oder Nitro-Generatoren, verbreiten sich primär über Hacker-Foren. Unter den Werkzeugen von LofyGang befindet sich auch eine Malware die sich als legitime Version der Discord-App tarnt und Kreditkarteninformationen abgreift, sobald der Benutzer ein Abonnement darüber abschließt. Der tatsächliche Schadcode wird jedoch erst nachträglich als Abhängigkeit nachgeladen, sodass die manipulierte Discord-App im ersten Schritt oft nicht als Schadsoftware erkannt wird.
Kommentare
Die Hackergruppe LofyGang ist derzeit besonders gefährlich und verbreitet schadhafte Tools & Pakete um Kreditkartendaten und Anmeldeinformationen von Nutzern zu stehlen. Discord-User sollten besonders vorsichtig sein und verdächtige Anwendungen & Pakete nicht öffnen oder herunterladen. Es ist wichtig; immer aufmerksam zu bleiben und verdächtige Aktivitäten zu melden.