ការវាយប្រហារដោយបន្លំ Gitlocker
នៅក្នុងទិដ្ឋភាពវិវត្តនៃការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិត យុទ្ធនាការវាយប្រហារ Gitlocker ថ្មីមួយបានលេចចេញមក ដោយផ្តោតលើឃ្លាំង GitHub ។ ប្រតិបត្តិការនេះពាក់ព័ន្ធនឹងអ្នកប្រព្រឹត្តអាក្រក់ដែលសម្របសម្រួលគណនី លុបមាតិកាឃ្លាំង និងទាមទារឱ្យជនរងគ្រោះទាក់ទងពួកគេតាមរយៈ Telegram សម្រាប់ការណែនាំបន្ថែម។ អត្ថបទនេះពន្យល់ពីភាពជាក់លាក់នៃយុទ្ធនាការនេះ ដំណើរការដំណើរការរបស់វា និងបានណែនាំវិធានការសុវត្ថិភាពដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារបែបនេះ។
តារាងមាតិកា
វាយប្រហារ Modus Operandi
អ្នកវាយប្រហារនៅក្នុងយុទ្ធនាការ Gitlocker គឺផ្តោតជាពិសេសទៅលើឃ្លាំង GitHub ។ នៅពេលដែលពួកគេចូលប្រើឃ្លាំង ពួកគេបន្តលុបមាតិការបស់វា។ បន្ទាប់មកអ្នកវាយប្រហារបានប្តូរឈ្មោះឃ្លាំង ហើយទុកឯកសារ README.me ជាមួយនឹងកំណត់ចំណាំតម្លៃលោះ ដោយណែនាំជនរងគ្រោះឱ្យទាក់ទងពួកគេតាម Telegram ។
លិខិតសម្គាល់ដែលលួច
តួអង្គគំរាមកំហែងនៅពីក្រោយយុទ្ធនាការនេះ ដែលប្រតិបត្តិការក្រោមការគ្រប់គ្រងរបស់ Gitloker នៅលើ Telegram ហាក់ដូចជាទទួលបានសិទ្ធិចូលប្រើគណនី GitHub ដោយប្រើព័ត៌មានសម្ងាត់ដែលត្រូវបានលួច។ ដោយឈរឈ្មោះជាអ្នកវិភាគឧប្បត្តិហេតុតាមអ៊ីនធឺណិត ពួកគេអះអាងថាបានបម្រុងទុកទិន្នន័យដែលត្រូវបានសម្របសម្រួល និងផ្តល់ជូនដើម្បីជួយស្ដារវាឡើងវិញ។ អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះអាន៖
'ខ្ញុំសង្ឃឹមថាសារនេះរកឃើញអ្នកបានល្អ។ នេះគឺជាការជូនដំណឹងជាបន្ទាន់ដើម្បីជូនដំណឹងដល់អ្នកថាទិន្នន័យរបស់អ្នកត្រូវបានសម្របសម្រួល ហើយយើងបានធានាការបម្រុងទុក។'
ការឆ្លើយតប និងអនុសាសន៍
បន្ទាប់ពីការវាយប្រហារពីមុន GitHub បានណែនាំអ្នកប្រើប្រាស់ឱ្យផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេដើម្បីការពារគណនីរបស់ពួកគេប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត។ សកម្មភាពនេះគឺមានសារៈសំខាន់ក្នុងការទប់ស្កាត់សកម្មភាពព្យាបាទដូចជាការបន្ថែមសោ SSH ថ្មី ការអនុញ្ញាតកម្មវិធីថ្មី ឬការកែប្រែសមាជិកក្រុម។
វិធានការសន្តិសុខដែលបានពង្រឹង
ដើម្បីទប់ស្កាត់ការសម្របសម្រួលបន្ថែមទៀត និងរកឃើញសកម្មភាពគួរឱ្យសង្ស័យ អ្នកប្រើប្រាស់ត្រូវបានលើកទឹកចិត្តឱ្យអនុវត្តវិធានការសុវត្ថិភាពដូចខាងក្រោម៖
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ការបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមទៅក្នុងដំណើរការចូល។
- បន្ថែមលេខសម្ងាត់ ៖ សម្រាប់ការចូលដោយសុវត្ថិភាព គ្មានពាក្យសម្ងាត់។
- ពិនិត្យ និងលុបចោលការចូលប្រើដែលគ្មានការអនុញ្ញាត ៖ ពិនិត្យ និងគ្រប់គ្រងសោ SSH ជាទៀងទាត់ ដាក់ពង្រាយកូនសោ និងការរួមបញ្ចូលដែលមានការអនុញ្ញាត។
- ផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែល ៖ ត្រូវប្រាកដថាអាសយដ្ឋានអ៊ីមែលដែលពាក់ព័ន្ធទាំងអស់ត្រឹមត្រូវ និងមានសុវត្ថិភាព។
- ពិនិត្យមើលកំណត់ហេតុសុវត្ថិភាពគណនី ៖ តាមដានការផ្លាស់ប្តូរឃ្លាំងដើម្បីកំណត់អត្តសញ្ញាណការកែប្រែដែលគ្មានការអនុញ្ញាត។
- គ្រប់គ្រង Webhooks ៖ ធ្វើសវនកម្មជាទៀងទាត់ និងគ្រប់គ្រង webhooks នៅលើឃ្លាំង។
បរិបទប្រវត្តិសាស្ត្រនៃការសម្របសម្រួល GitHub
ការវាយប្រហារ Gitlocker មិនមែនជាឧប្បត្តិហេតុដាច់ដោយឡែកនោះទេ។ គណនី GitHub ពីមុនត្រូវបានគេកំណត់គោលដៅ និងសម្របសម្រួល ដែលនាំឱ្យមានការបំពានទិន្នន័យសំខាន់ៗ។
ខែមីនា ឆ្នាំ 2020 Microsoft Breach ៖ ពួក Hacker បានលួចចូលគណនី Microsoft ដោយលួចឯកសារជាង 500GB ពីឃ្លាំងឯកជន។ ខណៈពេលដែលទិន្នន័យដែលត្រូវបានគេលួចមានជាចម្បងនៃគំរូកូដ និងគម្រោងសាកល្បង វាមានការព្រួយបារម្ភអំពីការលេចចេញនូវសោរ API និងពាក្យសម្ងាត់ឯកជន។ តួអង្គគំរាមកំហែង ShinyHunters នៅទីបំផុតបានលេចធ្លាយទិន្នន័យដោយឥតគិតថ្លៃ បន្ទាប់ពីគ្រោងលក់វាដំបូង។
យុទ្ធនាការបន្លំនៅខែកញ្ញា ឆ្នាំ 2020 ៖ អ្នកប្រើប្រាស់ GitHub ត្រូវបានគេកំណត់គោលដៅនៅក្នុងយុទ្ធនាការបន្លំពាក់ព័ន្ធនឹងការជូនដំណឹង CircleCI ក្លែងក្លាយ។ អ្នកវាយប្រហារមានបំណងលួចព័ត៌មានសម្ងាត់ GitHub និងលេខកូដ 2FA តាមរយៈប្រូកស៊ីបញ្ច្រាស។ បន្ទាប់ពីការសម្របសម្រួលគណនី ពួកគេបានទាញយកទិន្នន័យ និងបន្ថែមគណនីអ្នកប្រើប្រាស់ថ្មី ដើម្បីរក្សាការចូលប្រើប្រាស់ជាបន្តបន្ទាប់។
សេចក្តីសន្និដ្ឋាន
Gitlocker Phishing Attack គូសបញ្ជាក់ពីការគំរាមកំហែងជាប់លាប់ចំពោះឃ្លាំងលើអ៊ីនធឺណិត និងសារៈសំខាន់នៃការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ។ តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពដែលបានណែនាំ និងការរក្សាការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចការពារគណនី GitHub របស់ពួកគេបានប្រសើរជាងមុនពីការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត និងការបាត់បង់ទិន្នន័យដែលអាចកើតមាន។ នៅពេលដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតនៅតែបន្តវិវឌ្ឍ ការរក្សាវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពគឺចាំបាច់សម្រាប់ការការពារទ្រព្យសម្បត្តិឌីជីថលដ៏មានតម្លៃ។