Databáze hrozeb Phishing Phishingové útoky na Gitlocker

Phishingové útoky na Gitlocker

V vyvíjejícím se prostředí kybernetických hrozeb se objevila nová útočná kampaň Gitlocker, která se zaměřuje na úložiště GitHub. Tato operace zahrnuje zlomyslné aktéry, kteří kompromitují účty, vymazávají obsah úložiště a náročné oběti je kontaktují prostřednictvím telegramu pro další pokyny. Tento článek se ponoří do specifik této kampaně, jejího modu operandi a doporučených bezpečnostních opatření na ochranu před takovými útoky.

Útok na Modus Operandi

Útočníci v kampani Gitlocker cílí konkrétně na úložiště GitHub. Jakmile získají přístup k úložišti, přistoupí k vymazání jeho obsahu. Útočníci poté úložiště přejmenují a zanechají soubor README.me s poznámkou o výkupném a instruují oběti, aby je kontaktovaly na telegramu.

Ukradené pověření

Zdá se, že hrozba, která stojí za touto kampaní a operuje pod rukojetí Gitloker na Telegramu, získává přístup k účtům GitHub pomocí ukradených přihlašovacích údajů. Vydávají se za analytika kybernetických incidentů a tvrdí, že kompromitovaná data zálohovali a nabízejí pomoc s jejich obnovou. Celý text výkupného zní:
„Doufám, že vás tato zpráva dobře najde. Toto je naléhavé upozornění, abychom vás informovali, že vaše data byla ohrožena, a zajistili jsme zálohu.“

Reakce a doporučení

GitHub po předchozích útocích doporučil uživatelům, aby si změnili hesla, aby své účty zabezpečili před neoprávněným přístupem. Tato akce je zásadní pro zabránění škodlivým aktivitám, jako je přidávání nových klíčů SSH, autorizace nových aplikací nebo modifikace členů týmu.

Rozšířená bezpečnostní opatření

Aby se zabránilo dalším kompromitům a odhalili podezřelé aktivity, doporučujeme uživatelům zavést následující bezpečnostní opatření:

  • Povolit dvoufaktorové ověřování (2FA) : Přidání další vrstvy zabezpečení do procesu přihlašování.
  • Přidat přístupový klíč : Pro bezpečné přihlášení bez hesla.
  • Kontrola a odvolání neoprávněného přístupu : Pravidelně kontrolujte a spravujte klíče SSH, nasazujte klíče a autorizované integrace.
  • Ověření e-mailových adres : Ujistěte se, že všechny přidružené e-mailové adresy jsou správné a bezpečné.
  • Kontrola protokolů zabezpečení účtu : Sledujte změny úložiště a identifikujte jakékoli neoprávněné úpravy.
  • Správa webhooků : Pravidelně kontrolujte a spravujte webhooky na úložištích.
  • Zkontrolovat nové klíče nasazení : Zrušte všechny neautorizované nebo nové klíče nasazení.
  • Kontrola nedávných závazků a spolupracovníků : Ujistěte se, že všechny nedávné změny a přispěvatelé jsou legitimní.
  • Historický kontext kompromisů GitHubu

    Útok na Gitlocker není ojedinělý incident. Účty GitHub byly již dříve cíleny a kompromitovány, což vedlo k významným únikům dat.
    Březen 2020 Microsoft Breach : Hackeři kompromitovali účet Microsoftu a ukradli přes 500 GB souborů ze soukromých úložišť. Zatímco ukradená data sestávala hlavně ze vzorků kódu a testovacích projektů, existovaly obavy z odhalení soukromých klíčů API a hesel. Hrozný herec ShinyHunters nakonec data unikl zdarma poté, co je původně plánoval prodat.
    Září 2020 Phishingová kampaň : Na uživatele GitHubu se zaměřovala phishingová kampaň zahrnující falešná oznámení CircleCI. Cílem útočníků bylo ukrást přihlašovací údaje GitHubu a kódy 2FA prostřednictvím reverzních proxy. Po kompromitaci účtů exfiltrovali data a přidali nové uživatelské účty, aby si udrželi trvalý přístup.

    Závěr

    Gitlocker Phishing Attack podtrhuje přetrvávající hrozbu pro online úložiště a důležitost robustních bezpečnostních postupů. Zavedením doporučených bezpečnostních opatření a zachováním ostražitosti mohou uživatelé lépe chránit své účty GitHub před neoprávněným přístupem a potenciální ztrátou dat. Vzhledem k tomu, že se kybernetické hrozby neustále vyvíjejí, je pro ochranu cenných digitálních aktiv nezbytný proaktivní přístup k bezpečnosti.

    Trendy

    Nejvíce shlédnuto

    Načítání...