Uhatietokanta Phishing Gitlockerin tietojenkalasteluhyökkäykset

Gitlockerin tietojenkalasteluhyökkäykset

Kyberturvallisuusuhkien kehittyvässä maisemassa on syntynyt uusi Gitlocker-hyökkäyskampanja, joka kohdistuu GitHub-tietovarastoon. Tämä operaatio tarkoittaa, että pahantahtoiset toimijat vaarantavat tilejä, pyyhkivät arkiston sisältöä ja vaativat uhreja ottamaan heihin yhteyttä Telegramin kautta lisäohjeita varten. Tässä artikkelissa käsitellään tämän kampanjan yksityiskohtia, sen toimintatapoja ja suositeltuja suojatoimenpiteitä tällaisilta hyökkäyksiltä suojautumiseksi.

Hyökkäys Modus Operandiin

Gitlocker-kampanjan hyökkääjät kohdistuvat erityisesti GitHub-tietovarastoon. Kun he saavat pääsyn arkistoon, he jatkavat sen sisällön pyyhkimistä. Hyökkääjät nimeävät sitten arkiston uudelleen ja jättävät README.me-tiedoston, jossa on lunastusviesti, joka kehottaa uhreja ottamaan heihin yhteyttä Telegramissa.

Varastetut valtakirjat

Tämän kampanjan takana oleva uhkatekijä, joka toimii Telegramin Gitloker-kahvan alla, näyttää pääsevän GitHub-tileille varastetuilla tunnistetiedoilla. Kybertapahtumien analyytikkona esiintyessään he väittävät varmuuskopioineen vaarantuneet tiedot ja tarjoutuvat auttamaan niiden palauttamisessa. Lunnasilmoituksen koko teksti kuuluu:
'Toivottavasti tämä viesti löytää sinut hyvin. Tämä on kiireellinen ilmoitus, jotta voimme ilmoittaa, että tietosi on vaarantunut, ja olemme varmistaneet varmuuskopion."

Vastaus ja suositukset

Aiempien hyökkäysten jälkeen GitHub on neuvonut käyttäjiä vaihtamaan salasanansa suojatakseen tilinsä luvattomalta käytöltä. Tämä toimenpide on ratkaisevan tärkeä haitallisten toimintojen, kuten uusien SSH-avainten lisäämisen, uusien sovellusten valtuutuksen tai tiimin jäsenten muokkaamisen, estämiseksi.

Tehostetut turvatoimenpiteet

Uusien kompromissien estämiseksi ja epäilyttävän toiminnan havaitsemiseksi käyttäjiä kehotetaan ottamaan käyttöön seuraavat turvatoimenpiteet:

  • Ota käyttöön kaksivaiheinen todennus (2FA) : Lisää ylimääräinen suojauskerros kirjautumisprosessiin.
  • Lisää salasana : Turvallista, salasanatonta kirjautumista varten.
  • Tarkista ja peruuta luvaton käyttö : Tarkista ja hallitse säännöllisesti SSH-avaimia, ota käyttöön avaimia ja valtuutettuja integraatioita.
  • Vahvista sähköpostiosoitteet : Varmista, että kaikki liittyvät sähköpostiosoitteet ovat oikein ja suojattuja.
  • Tarkastele tilin suojauslokeja : seuraa arkiston muutoksia tunnistaaksesi kaikki luvattomat muutokset.
  • Hallinnoi Webhookeja : Tarkastele ja hallitse säännöllisesti arkistoissa olevia webhookeja.
  • Tarkista uudet käyttöönottoavaimet : Peruuta kaikki luvattomat tai uudet käyttöönottoavaimet.
  • Tarkista viimeaikaiset sitoumukset ja yhteistyökumppanit : Varmista, että kaikki viimeaikaiset muutokset ja osallistujat ovat laillisia.
  • GitHub-kompromissien historiallinen konteksti

    Gitlocker-hyökkäys ei ole yksittäinen tapaus. GitHub-tilit on aiemmin kohdistettu ja vaarantunut, mikä on johtanut merkittäviin tietomurtoihin.
    Maaliskuu 2020 Microsoft Breach : Hakkerit murtautuivat Microsoftin tiliin ja varastivat yli 500 Gt tiedostoja yksityisistä arkistoista. Vaikka varastetut tiedot koostuivat pääasiassa koodinäytteistä ja testiprojekteista, yksityisten API-avaimien ja salasanojen paljastaminen herätti huolta. Uhkanäyttelijä ShinyHunters vuoti tiedot lopulta ilmaiseksi, kun alun perin aikoi myydä ne.
    Syyskuun 2020 tietojenkalastelukampanja : GitHubin käyttäjät joutuivat tietojenkalastelukampanjan kohteeksi, joka sisälsi väärennettyjä CircleCI-ilmoituksia. Hyökkääjät pyrkivät varastamaan GitHub-tunnistetiedot ja 2FA-koodit käänteisten välityspalvelinten kautta. Tilien vaarantamisen jälkeen he suodattivat tietoja ja lisäsivät uusia käyttäjätilejä säilyttääkseen jatkuvan pääsyn.

    Johtopäätös

    Gitlockerin tietojenkalasteluhyökkäys korostaa jatkuvaa uhkaa verkkotietovarastoille ja vankkojen tietoturvakäytäntöjen tärkeyttä. Ottamalla käyttöön suositellut suojatoimenpiteet ja pysymällä valppaana käyttäjät voivat paremmin suojata GitHub-tilinsä luvattomalta käytöltä ja mahdolliselta tietojen katoamiselta. Kun kyberuhat kehittyvät jatkuvasti, ennakoiva lähestymistapa turvallisuuteen on välttämätöntä arvokkaan digitaalisen omaisuuden turvaamiseksi.

    Trendaavat

    Eniten katsottu

    Ladataan...