Kaspersky’nin Global Araştırma ve Analiz Ekibi (GReAT), GitVenom adını verdikleri yeni bir siber saldırı kampanyasında oyuncular ve kripto yatırımcılarını hedef alan çok aşamalı kötü amaçlı yazılımlar içeren yüzlerce açık kaynak deposu keşfetti. Kaspersky, bu kampanyanın arkasındaki siber suçluların, sahte projeler aracılığıyla kişisel ve bankacılık verilerini çalmayı hedeflediklerini belirtti.
Saldırıya uğrayan projeler arasında, Instagram hesaplarıyla etkileşime yönelik bir otomasyon aracı, Bitcoin cüzdanlarını uzaktan yönetmek için tasarlanmış bir Telegram botu ve Valorant oyununu oynarken kullanılan bir crack aracı yer alıyor. Ancak, bu projelerin işlevlerinin tamamı sahteydi ve arkasındaki kötü niyetli amaç, kişisel bilgileri çalmak ve panodan kripto cüzdan adreslerini ele geçirmekti.
Kampanyanın kötü niyetli faaliyetleri sonucu, siber suçlular 5 Bitcoin çalmayı başardılar; bu miktar, soruşturma sırasındaki değeriyle yaklaşık 485 bin dolar ederken, Kaspersky, virüslü depoların dünya çapında kullanıldığını ve en çok vakanın Brezilya, Türkiye ve Rusya'da görüldüğünü tespit etti.