CrowdStrike smantella Glassworm, botnet che colpiva gli sviluppatori open-source

CrowdStrike, Google e l’organizzazione no-profit Shadowserver hanno smantellato la botnet nota come Glassworm, che prendeva di mira soprattutto gli sviluppatori di software open-source diffondendo malware e rubando credenziali. In tempi recenti si è visto un netto aumento degli attacchi in quella che possiamo definire la supply chain software: gli hacker colpiscono repository, toolchain e progetti pubblici iniettando malware in software altrimenti legittimi, sfruttando il rapporto di fiducia costruito attorno a piattaforme come GitHub.

Gli hacker quindi sostanzialmente colpiscono i “pesci piccoli” per arrivare ai “pesci grossi”, ovvero le aziende che integrano nei loro prodotti e servizi i software open-source. Compromettere una singola workstation può infatti consentire la distribuzione di codice malevolo a migliaia di aziende e utenti che dipendono da quel software. CrowdStrike sottolinea come gli sviluppatori open-source siano ormai diventati bersagli di altissimo valore tra i cybercriminali, sia quelli motivati da finalità economiche sia le spie.

Glassworm faceva ricorso a diverse tecniche per diffondere malware, come la pubblicazione nei marketplace per sviluppatori di estensioni infette, campagne di malvertising con annunci sponsorizzati pensati per indurre le vittime a scaricare software compromessi, e più “banali” hijacking di account legittimi usando credenziali rubate in precedenti data breach e disponibili nei vari database sul Dark Web.

CLICCA QUI PER CONTINUARE A LEGGERE