Baza prijetnji Phishing Gitlocker Phishing napadi

Gitlocker Phishing napadi

U evoluirajućem krajoliku prijetnji kibernetičkoj sigurnosti pojavila se nova kampanja napada Gitlocker koja cilja na GitHub repozitorije. Ova operacija uključuje zlonamjerne aktere koji kompromitiraju račune, brišu sadržaje repozitorija i zahtijevaju od žrtava da ih kontaktiraju putem Telegrama za daljnje upute. Ovaj članak zadubljuje se u specifičnosti ove kampanje, njezin modus operandi i preporučuje sigurnosne mjere za zaštitu od takvih napada.

Attack Modus Operandi

Napadači u kampanji Gitlocker ciljaju posebno GitHub repozitorije. Nakon što dobiju pristup spremištu, nastavljaju s brisanjem njegovog sadržaja. Napadači zatim preimenuju skladište i ostavljaju datoteku README.me s porukom o otkupnini, upućujući žrtve da ih kontaktiraju na Telegramu.

Ukradene vjerodajnice

Čini se da prijetnja koja stoji iza ove kampanje, djelujući pod imenom Gitloker na Telegramu, dobiva pristup GitHub računima pomoću ukradenih vjerodajnica. Predstavljajući se kao analitičar kibernetičkih incidenata, tvrde da su napravili sigurnosnu kopiju ugroženih podataka i nude pomoć pri njihovom vraćanju. Puni tekst poruke o otkupnini glasi:
'Nadam se da si dobro zatekla ovu poruku. Ovo je hitna obavijest da vas obavijestimo da su vaši podaci ugroženi, a mi smo osigurali sigurnosnu kopiju.'

Odgovor i preporuke

Nakon prethodnih napada, GitHub je savjetovao korisnicima da promijene svoje lozinke kako bi zaštitili svoje račune od neovlaštenog pristupa. Ova je radnja ključna za sprječavanje zlonamjernih aktivnosti kao što je dodavanje novih SSH ključeva, autorizacija novih aplikacija ili izmjena članova tima.

Poboljšane sigurnosne mjere

Kako bi se spriječile daljnje kompromitacije i otkrile sumnjive aktivnosti, korisnici se potiču da provedu sljedeće sigurnosne mjere:

  • Omogući dvofaktorsku autentifikaciju (2FA) : Dodavanje dodatnog sloja sigurnosti procesu prijave.
  • Dodajte pristupni ključ : Za sigurnu prijavu bez lozinke.
  • Pregledajte i opozovite neovlašteni pristup : Redovito provjeravajte i upravljajte SSH ključevima, implementirajte ključeve i ovlaštene integracije.
  • Provjerite adrese e-pošte : Provjerite jesu li sve povezane adrese e-pošte točne i sigurne.
  • Pregledajte sigurnosne zapise računa : pratite promjene repozitorija da biste identificirali sve neovlaštene izmjene.
  • Upravljajte web-dojavnicima : redovito nadzirite i upravljajte web-dojavnicima u spremištima.
  • Provjerite nove ključeve za implementaciju : Opozovite sve neovlaštene ili nove ključeve za implementaciju.
  • Pregled nedavnih obveza i suradnika : Provjerite jesu li sve nedavne promjene i suradnici legitimni.
  • Povijesni kontekst GitHub kompromisa

    Napad na Gitlocker nije izolirani incident. GitHub računi su prethodno bili ciljani i ugroženi, što je dovelo do značajnih povreda podataka.
    Ožujak 2020. Microsoftov upad : Hakeri su kompromitirali Microsoftov račun, ukravši više od 500 GB datoteka iz privatnih repozitorija. Iako su se ukradeni podaci uglavnom sastojali od uzoraka kodova i testnih projekata, postojala je zabrinutost oko otkrivanja privatnih API ključeva i lozinki. Glumac prijetnje ShinyHunters na kraju je besplatno pustio podatke nakon što ih je isprva planirao prodati.
    Kampanja za krađu identiteta iz rujna 2020 .: korisnici GitHuba bili su meta kampanje krađe identiteta koja je uključivala lažne obavijesti CircleCI. Napadači su namjeravali ukrasti GitHub vjerodajnice i 2FA kodove putem obrnutih proxyja. Nakon kompromitiranja računa, eksfiltrirali su podatke i dodali nove korisničke račune kako bi održali trajni pristup.

    Zaključak

    Gitlocker Phishing Attack naglašava stalnu prijetnju mrežnim spremištima i važnost robusnih sigurnosnih praksi. Primjenom preporučenih sigurnosnih mjera i oprezom korisnici mogu bolje zaštititi svoje GitHub račune od neovlaštenog pristupa i potencijalnog gubitka podataka. Kako se kibernetičke prijetnje nastavljaju razvijati, održavanje proaktivnog pristupa sigurnosti ključno je za zaštitu vrijedne digitalne imovine.

    U trendu

    Nagledanije

    Učitavam...