Grėsmių duomenų bazė Phishing Gitlocker sukčiavimo atakos

Gitlocker sukčiavimo atakos

Besivystančioje kibernetinio saugumo grėsmių aplinkoje atsirado nauja „Gitlocker“ atakų kampanija, skirta „GitHub“ saugykloms. Ši operacija apima kenkėjiškus veikėjus, kurie pažeidžia paskyras, išvalo saugyklos turinį ir reikalauja, kad aukos susisiektų su jais per Telegramą, kad gautų tolesnių nurodymų. Šiame straipsnyje gilinamasi į šios kampanijos specifiką, jos veikimo būdą ir rekomenduojamas apsaugos priemones, skirtas apsisaugoti nuo tokių atakų.

Atakuoti Modus Operandi

„Gitlocker“ kampanijos užpuolikai taikosi būtent į „GitHub“ saugyklas. Gavę prieigą prie saugyklos, jie nuvalo jos turinį. Tada užpuolikai pervadina saugyklą ir palieka README.me failą su išpirkos laišku, nurodydami aukoms susisiekti su jais per Telegramą.

Pavogti įgaliojimai

Atrodo, kad šios kampanijos grėsmių veikėjas, veikiantis pagal „Gitloker“ telegramą, pasiekia prieigą prie „GitHub“ paskyrų naudodamas pavogtus kredencialus. Prisistatę kibernetinių incidentų analitikais, jie teigia pasidarę atsargines pažeistų duomenų kopijas ir siūlo padėti juos atkurti. Visas išpirkos rašto tekstas yra toks:
„Tikiuosi, kad ši žinutė jus gerai suras. Tai skubus pranešimas, kuriuo norime jus informuoti, kad jūsų duomenys buvo pažeisti, ir mes padarėme atsarginę kopiją.

Atsakymas ir rekomendacijos

Po ankstesnių atakų „GitHub“ patarė vartotojams pakeisti slaptažodžius, kad apsaugotų savo paskyras nuo neteisėtos prieigos. Šis veiksmas yra labai svarbus siekiant užkirsti kelią kenkėjiškai veiklai, pvz., naujų SSH raktų pridėjimui, naujų programų autorizacijai ar komandos narių keitimui.

Sustiprintos saugumo priemonės

Siekiant išvengti tolesnių kompromisų ir aptikti įtartiną veiklą, vartotojai raginami įgyvendinti šias saugumo priemones:

  • Įgalinti dviejų faktorių autentifikavimą (2FA) : prisijungimo procesui pridedamas papildomas saugumo lygis.
  • Pridėkite slaptažodį : saugiam prisijungimui be slaptažodžio.
  • Neteisėtos prieigos peržiūra ir atšaukimas : reguliariai tikrinkite ir valdykite SSH raktus, įdiekite raktus ir įgaliotas integracijas.
  • Patvirtinkite el. pašto adresus : įsitikinkite, kad visi susiję el. pašto adresai yra teisingi ir saugūs.
  • Peržiūrėkite paskyros saugos žurnalus : stebėkite saugyklos pakeitimus, kad nustatytumėte bet kokius neteisėtus pakeitimus.
  • Tvarkyti žiniatinklio kabliukus : reguliariai tikrinkite ir valdykite saugyklose esančius žiniatinklio kabliukus.
  • Patikrinkite, ar nėra naujų diegimo raktų : panaikinkite visus neteisėtus arba naujus diegimo raktus.
  • Peržiūrėkite naujausius įsipareigojimus ir bendradarbius : įsitikinkite, kad visi naujausi pakeitimai ir bendradarbiai yra teisėti.
  • Istorinis „GitHub“ kompromisų kontekstas

    „Gitlocker“ ataka nėra pavienis įvykis. „GitHub“ paskyros anksčiau buvo nukreiptos ir pažeistos, todėl buvo padaryta didelių duomenų pažeidimų.
    2020 m. kovo mėn. „Microsoft Breach“ : įsilaužėliai pažeidė „Microsoft“ paskyrą ir pavogė daugiau nei 500 GB failų iš privačių saugyklų. Nors pavogtus duomenis daugiausia sudarė kodo pavyzdžiai ir bandymų projektai, buvo susirūpinta dėl privačių API raktų ir slaptažodžių atskleidimo. Grėsmių aktorius ShinyHuntersas galiausiai nutekino duomenis nemokamai, iš pradžių planavęs juos parduoti.
    2020 m. rugsėjo mėn. sukčiavimo kampanija : „GitHub“ naudotojai buvo nukreipti į sukčiavimo kampaniją, apimančią netikrus „CircleCI“ pranešimus. Užpuolikai siekė pavogti „GitHub“ kredencialus ir 2FA kodus naudodami atvirkštinius tarpinius serverius. Pažeidę paskyras, jie išfiltravo duomenis ir pridėjo naujų vartotojų abonementų, kad išlaikytų nuolatinę prieigą.

    Išvada

    „Gitlocker“ sukčiavimo ataka pabrėžia nuolatinę grėsmę internetinėms saugykloms ir patikimos saugos praktikos svarbą. Įdiegę rekomenduojamas saugos priemones ir išlikdami budrūs, vartotojai gali geriau apsaugoti savo GitHub paskyras nuo neteisėtos prieigos ir galimo duomenų praradimo. Kadangi kibernetinės grėsmės ir toliau vystosi, norint apsaugoti vertingą skaitmeninį turtą, būtina išlaikyti aktyvų požiūrį į saugumą.

    Tendencijos

    Labiausiai žiūrima

    Įkeliama...