खतरा डेटाबेस Phishing गिटलॉकर फ़िशिंग हमले

गिटलॉकर फ़िशिंग हमले

साइबर सुरक्षा खतरों के उभरते परिदृश्य में, GitHub रिपॉजिटरी को लक्षित करते हुए एक नया Gitlocker हमला अभियान सामने आया है। इस ऑपरेशन में दुर्भावनापूर्ण अभिनेता खातों से समझौता करते हैं, रिपॉजिटरी की सामग्री को मिटा देते हैं, और पीड़ितों से आगे के निर्देशों के लिए टेलीग्राम के माध्यम से उनसे संपर्क करने की मांग करते हैं। यह लेख इस अभियान की बारीकियों, इसके काम करने के तरीके और ऐसे हमलों से बचाव के लिए सुझाए गए सुरक्षा उपायों पर विस्तार से चर्चा करता है।

हमले की कार्यप्रणाली

Gitlocker अभियान में हमलावर विशेष रूप से GitHub रिपॉजिटरी को लक्षित कर रहे हैं। एक बार जब वे रिपॉजिटरी तक पहुँच प्राप्त कर लेते हैं, तो वे इसकी सामग्री को मिटा देते हैं। हमलावर फिर रिपॉजिटरी का नाम बदल देते हैं और फिरौती नोट के साथ README.me फ़ाइल छोड़ देते हैं, पीड़ितों को टेलीग्राम पर उनसे संपर्क करने का निर्देश देते हैं।

चोरी हुए क्रेडेंशियल

इस अभियान के पीछे का खतरा पैदा करने वाला व्यक्ति, टेलीग्राम पर गिटलोकर नाम से काम करता है, चोरी किए गए क्रेडेंशियल्स का उपयोग करके GitHub खातों तक पहुँच प्राप्त करता है। साइबर घटना विश्लेषक के रूप में खुद को पेश करते हुए, वे समझौता किए गए डेटा का बैकअप लेने का दावा करते हैं और इसे पुनर्स्थापित करने में मदद करने की पेशकश करते हैं। फिरौती नोट का पूरा पाठ इस प्रकार है:
'मुझे उम्मीद है कि यह संदेश आपको अच्छा लगेगा। यह आपको सूचित करने के लिए एक ज़रूरी सूचना है कि आपके डेटा के साथ छेड़छाड़ की गई है, और हमने उसका बैकअप सुरक्षित कर लिया है।'

प्रतिक्रिया और सिफारिशें

पिछले हमलों के बाद, GitHub ने उपयोगकर्ताओं को अनधिकृत पहुँच से अपने खातों को सुरक्षित करने के लिए अपने पासवर्ड बदलने की सलाह दी है। यह कार्रवाई दुर्भावनापूर्ण गतिविधियों जैसे कि नई SSH कुंजियाँ जोड़ना, नए ऐप्स को अधिकृत करना या टीम के सदस्यों में संशोधन को रोकने के लिए महत्वपूर्ण है।

उन्नत सुरक्षा उपाय

आगे की किसी भी तरह की छेड़छाड़ को रोकने और संदिग्ध गतिविधियों का पता लगाने के लिए, उपयोगकर्ताओं को निम्नलिखित सुरक्षा उपाय लागू करने के लिए प्रोत्साहित किया जाता है:

  • दो-कारक प्रमाणीकरण (2FA) सक्षम करें : लॉगिन प्रक्रिया में सुरक्षा की एक अतिरिक्त परत जोड़ना।
  • पासकी जोड़ें : सुरक्षित, पासवर्ड रहित लॉगिन के लिए।
  • अनधिकृत पहुंच की समीक्षा करें और उसे निरस्त करें : SSH कुंजियों, परिनियोजन कुंजियों और अधिकृत एकीकरणों की नियमित रूप से जांच करें और उनका प्रबंधन करें।
  • ईमेल पते सत्यापित करें : सुनिश्चित करें कि सभी संबद्ध ईमेल पते सही और सुरक्षित हैं।
  • खाता सुरक्षा लॉग की समीक्षा करें : किसी भी अनधिकृत संशोधन की पहचान करने के लिए रिपॉजिटरी परिवर्तनों को ट्रैक करें।
  • वेबहुक प्रबंधित करें : रिपॉजिटरी पर वेबहुक का नियमित रूप से ऑडिट और प्रबंधन करें।
  • नई तैनाती कुंजियों की जांच करें : किसी भी अनधिकृत या नई तैनाती कुंजियों को रद्द करें।
  • हाल के योगदानों और सहयोगियों की समीक्षा करें : सुनिश्चित करें कि सभी हालिया परिवर्तन और योगदानकर्ता वैध हैं।
  • GitHub समझौतों का ऐतिहासिक संदर्भ

    गिटलॉकर हमला कोई अकेली घटना नहीं है। GitHub अकाउंट को पहले भी निशाना बनाया गया है और उनसे छेड़छाड़ की गई है, जिससे महत्वपूर्ण डेटा उल्लंघन हुआ है।
    मार्च 2020 माइक्रोसॉफ्ट ब्रीच : हैकर्स ने माइक्रोसॉफ्ट के अकाउंट से छेड़छाड़ की, निजी रिपॉजिटरी से 500GB से ज़्यादा फाइलें चुरा लीं। जबकि चुराए गए डेटा में मुख्य रूप से कोड सैंपल और टेस्ट प्रोजेक्ट शामिल थे, निजी API कुंजियों और पासवर्ड के उजागर होने की चिंता थी। धमकी देने वाले अभिनेता शाइनीहंटर्स ने शुरू में इसे बेचने की योजना बनाने के बाद अंततः डेटा को मुफ़्त में लीक कर दिया।
    सितंबर 2020 फ़िशिंग अभियान : GitHub उपयोगकर्ताओं को फर्जी CircleCI अधिसूचनाओं से जुड़े फ़िशिंग अभियान में लक्षित किया गया था। हमलावरों का लक्ष्य रिवर्स प्रॉक्सी के माध्यम से GitHub क्रेडेंशियल और 2FA कोड चुराना था। खातों से समझौता करने के बाद, उन्होंने डेटा को निकाल लिया और लगातार पहुँच बनाए रखने के लिए नए उपयोगकर्ता खाते जोड़ दिए।

    निष्कर्ष

    गिटलॉकर फ़िशिंग अटैक ऑनलाइन रिपॉजिटरी के लिए लगातार खतरे और मजबूत सुरक्षा प्रथाओं के महत्व को रेखांकित करता है। अनुशंसित सुरक्षा उपायों को लागू करके और सतर्क रहकर, उपयोगकर्ता अपने GitHub खातों को अनधिकृत पहुँच और संभावित डेटा हानि से बेहतर तरीके से सुरक्षित कर सकते हैं। चूंकि साइबर खतरे लगातार विकसित हो रहे हैं, इसलिए मूल्यवान डिजिटल संपत्तियों की सुरक्षा के लिए सुरक्षा के प्रति सक्रिय दृष्टिकोण बनाए रखना आवश्यक है।

    रुझान

    सबसे ज्यादा देखा गया

    लोड हो रहा है...