Ohtude andmebaas Phishing Gitlockeri andmepüügirünnakud

Gitlockeri andmepüügirünnakud

Küberjulgeolekuohtude areneval maastikul on tekkinud uus Gitlockeri ründekampaania, mis on suunatud GitHubi hoidlatele. See toiming hõlmab pahatahtlikke osalejaid, kes kompromiteerivad kontosid, pühivad hoidla sisu ja nõuavad, et ohvrid võtaksid nendega Telegrami kaudu ühendust edasiste juhiste saamiseks. Selles artiklis käsitletakse selle kampaania spetsiifikat, selle toimimisviisi ja soovitatud turvameetmeid selliste rünnakute eest kaitsmiseks.

Rünnak Modus Operandi

Gitlockeri kampaania ründajad sihivad spetsiaalselt GitHubi hoidlaid. Kui nad saavad hoidlale juurdepääsu, jätkavad nad selle sisu kustutamist. Seejärel nimetavad ründajad hoidla ümber ja jätavad faili README.me koos lunarahakirjaga, andes ohvritele korralduse nendega Telegramis ühendust võtta.

Varastatud volikirjad

Selle kampaania taga olev ohustaja, kes tegutseb Telegramis Gitlokeri käepideme all, näib pääsevat GitHubi kontodele varastatud mandaatide abil. Küberintsidentide analüütikuna esinedes väidavad nad, et on rikutud andmed varundanud ja pakuvad abi nende taastamisel. Lunaraha täistekst on järgmine:
„Loodan, et see sõnum leiab teid hästi üles. See on kiireloomuline teade, et teavitada teid, et teie andmed on rikutud ja oleme taganud varukoopia.

Vastus ja soovitused

Pärast varasemaid rünnakuid on GitHub soovitanud kasutajatel oma paroole muuta, et kaitsta oma kontosid volitamata juurdepääsu eest. See toiming on väga oluline pahatahtlike tegevuste (nt uute SSH-võtmete lisamine, uute rakenduste autoriseerimine või meeskonnaliikmete muutmine) ärahoidmiseks.

Täiustatud turvameetmed

Edasiste kompromisside vältimiseks ja kahtlaste tegevuste tuvastamiseks soovitatakse kasutajatel rakendada järgmisi turvameetmeid.

  • Kahefaktorilise autentimise (2FA) lubamine : lisage sisselogimisprotsessile täiendav turbekiht.
  • Lisage parool : turvaliseks ja paroolita sisselogimiseks.
  • Volitamata juurdepääsu ülevaatamine ja tühistamine : kontrollige ja hallake regulaarselt SSH-võtmeid, juurutage võtmeid ja volitatud integratsioone.
  • Kinnitage e-posti aadressid : veenduge, et kõik seotud e-posti aadressid on õiged ja turvalised.
  • Konto turvalogide vaatamine : hoidlate muudatuste jälgimine, et tuvastada volitamata muudatused.
  • Veebihaagide haldamine : regulaarselt auditeerige ja hallake hoidlate veebihaake.
  • Kontrollige uusi juurutusvõtmeid : tühistage kõik volitamata või uued juurutusvõtmed.
  • Vaadake üle hiljutised kohustused ja kaasautorid : veenduge, et kõik hiljutised muudatused ja kaasautorid oleksid õigustatud.
  • GitHubi kompromisside ajalooline kontekst

    Gitlockeri rünnak ei ole üksikjuhtum. GitHubi kontod on varem sihitud ja ohustatud, mis on põhjustanud olulisi andmetega seotud rikkumisi.
    Märts 2020 Microsofti rikkumine : häkkerid rikkusid Microsofti konto, varastades privaatsetest hoidlatest üle 500 GB faile. Kui varastatud andmed koosnesid peamiselt koodinäidistest ja testprojektidest, siis muret tekitas privaatsete API võtmete ja paroolide paljastamine. Ohunäitleja ShinyHunters lekitas andmed lõpuks tasuta pärast seda, kui plaanis need algselt maha müüa.
    2020. aasta septembri andmepüügikampaania : GitHubi kasutajad olid suunatud andmepüügikampaanias, mis hõlmas CircleCI võltsitud teatisi. Ründajad püüdsid pöördpuhverserverite kaudu varastada GitHubi mandaate ja 2FA-koode. Pärast kontode ohtu seadmist eemaldasid nad andmed ja lisasid püsiva juurdepääsu säilitamiseks uusi kasutajakontosid.

    Järeldus

    Gitlockeri andmepüügirünnak rõhutab püsivat ohtu veebihoidlatele ja tugevate turvatavade tähtsust. Soovitatud turvameetmete rakendamine ja valvsuse säilitamine saavad kasutajad paremini kaitsta oma GitHubi kontosid volitamata juurdepääsu ja võimaliku andmekao eest. Kuna küberohud arenevad jätkuvalt, on väärtuslike digitaalsete varade kaitsmiseks oluline säilitada ennetav lähenemine turvalisusele.

    Trendikas

    Enim vaadatud

    Laadimine...