Säkerhetsforskare på Datadog Security Labs har under en tid spårat en ny aktör som har fått smeknamnet MUT-1244. Hackaren eller hackarna har under ett år fört en aktiv kampanj mot säkerhetsforskare och andra hackare – både kriminella och sådana som arbetar för att höja säkerheten på olika företag, skriver Bleeping Computer.
Hacken har utgått från tiotals Github-projekt med kod som påstås vara exempel på hur olika kända säkerhetsbrister kan utnyttjas, men i själva verket infekterar den som kör koden med en trojan. En nätfiskekampanj har även lurat offer att installera en falsk kernel-uppdatering som påstods innehålla ny mikrokod.
Från offer har MUT-1244 stulit dels utvalda filer som privata ssh-nycklar och filer från mappar som rör tjänster som huvudsakligen används av utvecklare, som mappen ~/.aws som lagrar filer relaterade till Amazons AWS-tjänst på Linux- och Unixsystem, dels inloggningsuppgifter för bland annat 390 000 Wordpress-sajter.
De senare verkar inte ha tillhört offren själva utan var stulna uppgifter som hackaren eller hackarna på MUT-1244 alltså har stulit av de kriminella som först stal dem.
Attackerna från MUT-1244 är fortfarande pågående och Datadog Security Labs tror att hundratals hackare och säkerhetsforskare hittills har hackats i kampanjen.
