L’article de Check Point Research révèle une campagne malveillante ciblant les utilisateurs de Minecraft via le réseau Stargazers Ghost, opérant sur GitHub. Les attaquants distribuent des mods Minecraft infectés qui volent des données personnelles.
La campagne utilise un processus en plusieurs étapes pour infecter les systèmes. Les mods malveillants, déguisés en outils de triche, téléchargent un voleur de données en Java, suivi d’un autre en .NET, ciblant spécifiquement les utilisateurs ayant Minecraft installé.
Ces mods malveillants, souvent indétectés par les antivirus, exploitent la popularité de Minecraft pour atteindre un large public. Les attaquants, probablement russophones, ont utilisé des techniques anti-analyse pour éviter la détection dans des environnements virtuels.
L’article met en lumière les risques associés au téléchargement de contenus tiers dans les communautés de jeux vidéo, soulignant l’importance de la vigilance. Cette publication vise à informer sur les méthodes d’attaque et à sensibiliser les utilisateurs aux dangers potentiels.
🧠 TTP et IOC détecté
TTP
T1203: Exploitation for Client Execution, T1027: Obfuscated Files or Information, T1071: Application Layer Protocol, T1105: Ingress Tool Transfer, T1059.007: Command and Scripting Interpreter: Java, T1059.005: Command and Scripting Interpreter: Visual Basic
IOC
GitHub repository: Stargazers Ghost
🔗 Source originale : https://research.checkpoint.com/2025/minecraft-mod-mal