新威胁组织 LofyGang 的黑客活动

关键要点

• LofyGang 于一年多前开始其黑客活动，已实施多种攻击。
• 今年与 LofyGang 相关的恶意包超过 200 个，安装量达数千次。
• 该组织的目标包括信用卡信息及多个在线服务的帐户，如 Disney+、Minecraft 和 Discord。
• 软件供应链攻击也与 LofyGang 有关。
• LofyGang 的黑客工具在 GitHub 上被推广，表明开源软件被利用的趋势。

LofyGang 这一新近被发现的威胁组织，自从一年多前开始活动以来，已经实施了多起黑客行动。根据
的报告，LofyGang 今年涉及的恶意包已有超过 200个，安装量高达数千次。这些恶意包的目标不仅包括信用卡信息，还涉及 Disney+、Minecraft 和高级 Discord 账户的凭证，Checkmarx的报告进一步揭示了这一点。

此外，LofyGang 还被发现与软件供应链攻击有直接联系。这份报告还显示，LofyGang 的黑客工具正通过 GitHub页面的形式进行推广。研究人员指出：“最近开源供应链攻击的激增告诉我们，网络攻击者已经意识到滥用开源生态系统是一种提高攻击有效性的简单方法。围绕利用开源软件进行恶意活动的社区正在形成。我们相信，这将是未来几个月中一种会日益增加的趋势。”

这种趋势可能会影响越来越多的在线服务用户，尤其是那些在社交媒体和娱乐平台上活跃的人们。在这样的环境下，大家必须提高警惕并采取措施保护自己的个人信息和账户安全。

在网络安全日益重要的今天，企业和个人需要加强针对这类新兴威胁的防范意识，同时关注相关技术和工具的更新，以保障自身的数字安全。