LofyGang – un groupe organisé de cybercriminels ciblant la Supply Chain logicielle, identifié par les chercheurs de Checkmarx comme actif depuis plus d’un an
octobre 2022 par Checkmarx
Checkmarx a découvert près de 200 paquets malveillants totalisant des milliers d’installations liés à un groupe cybercriminel précis : « LofyGang ». Certains de ces paquets ont été signalés dans trois rapports différents issus de différents éditeurs sur le marché, et n’étaient qu’une petite pièce d’un puzzle beaucoup plus vaste.
Le groupe est très actif depuis plus d’un an avec de multiples objectifs :
Voler des informations de carte de crédit
Voler les mises à jour Discord « Nitro » (premium)
Volez des comptes de streaming (par exemple, Disney +), des comptes Minecraft, etc.
Les pirates de LofyGang font la promotion de leurs outils de piratage dans les forums clandestins, tandis que certains des outils sont livrés avec une porte dérobée cachée.
Les résultats des chercheurs de Checkmarx ont été divulgués aux équipes de sécurité de GitHub, NPM, Repl.it, Discord, etc.