LofyGang – Die gefährliche Hackergruppe, die Discord-Nutzer mit Nitro lockt

LofyGang Hacker locken Discord-User mit Nitro

Eine Hackergruppe namens LofyGang ist derzeit dafür bekannt, durch manipulierte Hacking-Tools und NPM-Pakete in erster Linie Kreditkartendaten und Anmeldeinformationen von Nutzern zu stehlen. Insbesondere Discord-User sollten aufgrund der aktuellen Warnungen besonders wachsam sein. Um einen Überblick über die Ziele von LofyGang und die Auswirkungen ihrer Aktionen zu bekommen, versuchen Sicherheitsforscher, sämtliche Operationen der Gruppe nachzuverfolgen.



Hackergruppe LofyGang verbreitet schadhafte Tools unter Hackern


Die LofyGang hat ein ganzes Unternehmen aufgebaut, um Zugangsdaten zu stehlen. Die Gruppe verbreitete mehr als 200 schadhafte Pakete und manipulierte Hacking-Tools über beliebte Code-Hosting-Plattformen wie NPM und GitHub. Viele der betroffenen Pakete wurden mittlerweile entfernt, einige andere sind jedoch weiterhin verfügbar. Eine vollständige Liste der bösartigen NPM-Pakete von LofyGang ist auf GitHub verfügbar. Die Gruppe nutzt viele verschiedene Konten, um die Pakete hochzuladen und ihre Operationen so weit wie möglich zu fragmentieren, um groß angelegte Takedowns zu umgehen.



Kreditkartendaten und Anmeldeinformationen sind die Hauptziele der Angreifer


Die Hauptziele von LofyGang sind Kreditkartendaten, Discord-Zugangsdaten sowie Anmeldeinformationen für Streamingdienste und Spiele. Ein beliebtes Ziel ist dabei das Videospiel Minecraft, das häufig von Angreifern für die Verbreitung von Malware missbraucht wird. Die gekaperten Benutzerkonten wollen die Hacker offenbar im Dark Web, in Hackerforen und auf Discord an andere Kriminelle weiterverkaufen.



LofyGang bietet Unterstützung zur Verwendung ihrer Hacking-Tools


Die Hackergruppe LofyGang bietet interessierten Hackern Unterstützung zur Verwendung ihrer Hacking-Tools. Dazu gehören Video-Tutorials auf YouTube sowie Anleitungen auf einem Discord-Server, der mit Nitro-Werbegeschenken lockt. Mit einem Bot namens "Lofy Boost" können Mitglieder direkt Nitro mit gestohlenen Kreditkartendaten kaufen. Der YouTube-Kanal "Checkmarx Security" klärt in einem Video genauer über die Vorgänge auf dem Discord-Server auf.



Discord-User sollten sich vor LofyGang in Acht nehmen


Viele der gefälschten NPM-Pakete, die LofyGang verbreitet, geben sich als Discord-Entwicklungspakete oder Pakete für Farben, Zeichenketten oder Dateioperationen aus. Die Hacking-Tools hingegen, wie beispielsweise Discord-Spammer, Passwort-Stealer oder Nitro-Generatoren, verbreiten sich primär über Hacker-Foren. Unter den Werkzeugen von LofyGang befindet sich auch eine Malware, die sich als legitime Version der Discord-App tarnt und Kreditkarteninformationen abgreift, sobald der Benutzer ein Abonnement darüber abschließt. Der tatsächliche Schadcode wird jedoch erst nachträglich als Abhängigkeit nachgeladen, sodass die manipulierte Discord-App im ersten Schritt oft nicht als Schadsoftware erkannt wird.



Fazit


Die Hackergruppe LofyGang ist derzeit besonders gefährlich und verbreitet schadhafte Tools und Pakete, um Kreditkartendaten und Anmeldeinformationen von Nutzern zu stehlen. Discord-User sollten besonders vorsichtig sein und verdächtige Anwendungen und Pakete nicht öffnen oder herunterladen. Es ist wichtig, immer aufmerksam zu bleiben und verdächtige Aktivitäten zu melden.




Zuletzt aktualisiert am Uhr





Kommentare


Anzeige