Veszély-adatbázis Phishing Gitlocker adathalász támadások

Gitlocker adathalász támadások

A kiberbiztonsági fenyegetések fejlődő világában egy új Gitlocker támadási kampány jelent meg, amely a GitHub adattárakat célozza meg. Ez a művelet magában foglalja a rosszindulatú szereplőket, akik feltörik a fiókokat, törlik az adattár tartalmát, és azt követelik, hogy az áldozatok a Telegramon keresztül lépjenek kapcsolatba velük további utasításokért. Ez a cikk a kampány sajátosságaival, működési módjával és az ilyen támadások elleni védelem javasolt biztonsági intézkedéseivel foglalkozik.

Attack Modus Operandi

A Gitlocker kampány támadói kifejezetten a GitHub adattárakat célozzák meg. Miután hozzáférnek egy tárolóhoz, folytatják a tartalom törlését. A támadók ezután átnevezik az adattárat, és hagynak egy README.me fájlt váltságdíjjal, és utasítják az áldozatokat, hogy lépjenek kapcsolatba velük a Telegramon.

Ellopott hitelesítő adatok

A kampány mögött álló fenyegetés szereplője, aki a Telegramon a Gitloker kezelője alatt működik, úgy tűnik, hogy lopott hitelesítő adatok segítségével fér hozzá GitHub-fiókokhoz. Kiberincidens-elemzőnek kiadva azt állítják, hogy biztonsági másolatot készítettek a kompromittált adatokról, és felajánlják, hogy segítenek visszaállítani őket. A váltságdíj teljes szövege a következő:
– Remélem, ez az üzenet jól talál. Sürgősen értesítjük Önt arról, hogy adatait feltörték, és biztonsági másolatot készítettünk.

Válasz és ajánlások

A korábbi támadásokat követően a GitHub azt tanácsolta a felhasználóknak, hogy módosítsák jelszavaikat, hogy megvédjék fiókjukat az illetéktelen hozzáféréstől. Ez a művelet alapvető fontosságú a rosszindulatú tevékenységek, például új SSH-kulcsok hozzáadása, új alkalmazások engedélyezése vagy a csapattagok módosítása megakadályozása érdekében.

Továbbfejlesztett biztonsági intézkedések

A további kompromisszumok megelőzése és a gyanús tevékenységek észlelése érdekében a felhasználókat a következő biztonsági intézkedések végrehajtására javasoljuk:

  • Kéttényezős hitelesítés (2FA) engedélyezése : További biztonsági réteg hozzáadása a bejelentkezési folyamathoz.
  • Adjon hozzá egy jelszót : a biztonságos, jelszó nélküli bejelentkezés érdekében.
  • A jogosulatlan hozzáférés áttekintése és visszavonása : Rendszeresen ellenőrizze és kezelje az SSH-kulcsokat, telepítse a kulcsokat és az engedélyezett integrációkat.
  • E-mail címek ellenőrzése : Győződjön meg arról, hogy az összes kapcsolódó e-mail cím helyes és biztonságos.
  • Fiókbiztonsági naplók áttekintése : Kövesse nyomon a lerakat változásait a jogosulatlan módosítások azonosításához.
  • Webhookok kezelése : Rendszeresen auditálja és kezelje a webhookokat a tárhelyeken.
  • Új telepítési kulcsok ellenőrzése : vonjon vissza minden jogosulatlan vagy új központi telepítési kulcsot.
  • Legutóbbi kötelezettségvállalások és együttműködők áttekintése : Győződjön meg arról, hogy minden legutóbbi módosítás és közreműködő jogos.
  • A GitHub-kompromisszumok történelmi kontextusa

    A Gitlocker-támadás nem elszigetelt esemény. A GitHub-fiókokat korábban megcélozták és feltörték, ami jelentős adatszivárgáshoz vezetett.
    2020. március Microsoft Breach : A hackerek feltörték a Microsoft fiókját, és több mint 500 GB fájlt loptak el privát adattárakból. Míg az ellopott adatok főként kódmintákból és tesztprojektekből álltak, aggályok merültek fel a privát API-kulcsok és jelszavak nyilvánosságra hozatalával kapcsolatban. A fenyegetések színésze, ShinyHunters végül ingyenesen kiszivárogtatta az adatokat, miután eredetileg el akarta adni azokat.
    2020. szeptemberi adathalász kampány : a GitHub-felhasználókat egy hamis CircleCI-értesítéseket tartalmazó adathalász kampány célozta meg. A támadók a GitHub hitelesítő adatait és a 2FA kódokat fordították proxykon keresztül. Miután feltörték a fiókokat, kiszűrték az adatokat, és új felhasználói fiókokat adtak hozzá, hogy fenntartsák a folyamatos hozzáférést.

    Következtetés

    A Gitlocker adathalász támadás hangsúlyozza az online adattárakat fenyegető állandó fenyegetést és a robusztus biztonsági gyakorlatok fontosságát. Az ajánlott biztonsági intézkedések bevezetésével és éberséggel a felhasználók jobban megvédhetik GitHub-fiókjukat az illetéktelen hozzáféréstől és az esetleges adatvesztéstől. Ahogy a kiberfenyegetések folyamatosan fejlődnek, a biztonság proaktív megközelítése elengedhetetlen az értékes digitális eszközök megőrzéséhez.

    Felkapott

    Legnézettebb

    Betöltés...