【安全资讯】Stargazers利用虚假Minecraft模组窃取玩家密码

概要：

近日，网络安全公司Check Point Research发现了一场针对Minecraft玩家的大规模恶意软件活动。黑客组织Stargazers Ghost Network通过虚假的Minecraft模组和作弊工具，感染Windows设备并窃取凭证、认证令牌和加密货币钱包。该活动利用GitHub等合法服务传播恶意软件，已感染数千台设备，影响范围广泛。

主要内容：

Stargazers Ghost Network是一个自去年起活跃在GitHub上的分发即服务（DaaS）组织。Check Point研究人员Jaromír Hořejší和Antonis Terefos发现，该组织通过伪装成Minecraft模组（如Skyblock Extras、Polar Client等）的GitHub仓库传播恶意软件。这些恶意软件能够绕过所有反病毒引擎的检测。

一旦在Minecraft中执行，第一阶段的JAR加载器会从Pastebin下载下一阶段的Java窃取程序。该窃取程序针对Minecraft账户令牌和用户数据，并试图窃取Discord和Telegram账户令牌。随后，它会加载一个名为'44 CALIBER'的.NET窃取程序，进一步窃取浏览器、VPN、加密货币钱包等敏感信息。

研究人员发现，窃取的数据通过Discord webhooks外泄，并伴有俄语评论，结合UTC+3的提交时间戳，推测该活动的操作者可能来自俄罗斯。Check Point已在其报告中分享了完整的入侵指标（IoCs），以帮助检测和阻止这一威胁。

为避免此类攻击，玩家应仅从可信平台下载模组，并在测试模组时使用单独的“临时”账户。此次事件再次凸显了网络安全意识的重要性，尤其是在游戏社区中。