La peligrosa red de hackers conocida como LofyGang, fue desenmascarad por completo, gracias a la labor minuciosa de Checkmarx.

Lograron descubrir 200 paquetes maliciosos con miles de instalaciones. LofyGang ha estado operando durante más de un año con múltiples objetivos de piratería, entre los que se encuentran:

• Robar información de tarjetas de crédito.
• Robar las actualizaciones "Nitro" (premium) de Discord.
• Robar cuentas de servicios de transmisión (por ejemplo, Disney+), cuentas de Minecraft y más.

LofyGang promociona sus herramientas de piratería en foros. Mientras que algunas de las herramientas se envían con una puerta trasera oculta. Los hallazgos de Checkmarx se divulgaron a los equipos de seguridad de GitHub, NPM, Repl.it, Discord y más.

Checkmarx. Lofy ofrece hasta tutoriales, en YouTube

LofyGang tiene un canal de YouTube con contenido de autopromoción, como tutoriales en video que muestran cómo usar sus herramientas de piratería. Su canal tiene casi 4k suscriptores.

“Se están formando comunidades en torno a la utilización de software de código abierto con fines maliciosos. Creemos que este es el comienzo de una tendencia que se incrementará en los próximos meses. Creemos en compartir y trabajar juntos para mantener el ecosistema seguro”, finalizó Jossef Harush Kadouri, jefe del grupo de ingeniería de seguridad de la cadena de suministro de Checkmarx.