Databáza hrozieb Phishing Phishingové útoky na Gitlocker

Phishingové útoky na Gitlocker

Vo vyvíjajúcom sa prostredí hrozieb kybernetickej bezpečnosti sa objavila nová útočná kampaň Gitlocker zameraná na úložiská GitHub. Táto operácia zahŕňa zlomyseľných aktérov, ktorí kompromitujú účty, vymazávajú obsah úložiska a náročné obete ich kontaktujú prostredníctvom telegramu, aby získali ďalšie pokyny. Tento článok sa zaoberá špecifikami tejto kampane, jej modusom fungovania a odporúčanými bezpečnostnými opatreniami na ochranu pred takýmito útokmi.

Útok na Modus Operandi

Útočníci v kampani Gitlocker sa konkrétne zameriavajú na úložiská GitHub. Keď získajú prístup k úložisku, pristúpia k vymazaniu jeho obsahu. Útočníci potom premenujú úložisko a zanechajú súbor README.me s výkupným, v ktorom obetiam dajú pokyn, aby ich kontaktovali prostredníctvom telegramu.

Ukradnuté poverenia

Zdá sa, že aktér hrozieb stojaci za touto kampaňou, ktorý funguje pod správou Gitloker na Telegrame, získava prístup k účtom GitHub pomocou ukradnutých poverení. Vydávajú sa za analytika kybernetických incidentov, tvrdia, že zálohovali napadnuté údaje a ponúkajú pomoc pri ich obnove. Celý text výkupného znie:
„Dúfam, že táto správa vás nájde dobre. Toto je naliehavé oznámenie, aby sme vás informovali, že vaše údaje boli kompromitované, a zabezpečili sme zálohu.“

Reakcia a odporúčania

Po predchádzajúcich útokoch GitHub odporučil používateľom, aby si zmenili heslá a zabezpečili tak svoje účty pred neoprávneným prístupom. Táto akcia je kľúčová na zabránenie škodlivým aktivitám, ako je pridávanie nových kľúčov SSH, autorizácia nových aplikácií alebo úprava členov tímu.

Rozšírené bezpečnostné opatrenia

Aby sa predišlo ďalším kompromisom a odhalili podozrivé aktivity, používateľom sa odporúča implementovať nasledujúce bezpečnostné opatrenia:

  • Povoliť dvojfaktorové overenie (2FA) : Pridanie ďalšej vrstvy zabezpečenia do procesu prihlásenia.
  • Pridať prístupový kľúč : Pre bezpečné prihlásenie bez hesla.
  • Kontrola a zrušenie neoprávneného prístupu : Pravidelne kontrolujte a spravujte kľúče SSH, nasadzujte kľúče a autorizované integrácie.
  • Overenie e-mailových adries : Uistite sa, že všetky priradené e-mailové adresy sú správne a bezpečné.
  • Skontrolujte denníky zabezpečenia účtu : Sledujte zmeny v úložisku, aby ste identifikovali akékoľvek neoprávnené úpravy.
  • Spravujte webhooky : Pravidelne kontrolujte a spravujte webhooky v úložiskách.
  • Kontrola nových kľúčov nasadenia : Odvolajte všetky neoprávnené alebo nové kľúče nasadenia.
  • Kontrola nedávnych záväzkov a spolupracovníkov : Uistite sa, že všetky posledné zmeny a prispievatelia sú legitímne.
  • Historický kontext kompromisov GitHub

    Útok na Gitlocker nie je ojedinelým incidentom. Účty GitHub boli v minulosti cielené a kompromitované, čo viedlo k významnému narušeniu údajov.
    Marec 2020 Microsoft Breach : Hackeri kompromitovali účet Microsoftu a ukradli viac ako 500 GB súborov zo súkromných úložísk. Zatiaľ čo ukradnuté údaje pozostávali najmä zo vzoriek kódu a testovacích projektov, existovali obavy z odhalenia súkromných kľúčov API a hesiel. Hrozný herec ShinyHunters nakoniec tieto údaje unikal zadarmo po tom, čo ich pôvodne plánoval predať.
    Kampaň za neoprávnené získavanie údajov zo septembra 2020 : Na používateľov GitHubu sa zamerala phishingová kampaň zahŕňajúca falošné upozornenia CircleCI. Cieľom útočníkov bolo ukradnúť poverenia GitHub a kódy 2FA prostredníctvom reverzných proxy. Po ohrození účtov exfiltrovali údaje a pridali nové používateľské účty, aby si zachovali trvalý prístup.

    Záver

    Gitlocker Phishing Attack podčiarkuje pretrvávajúcu hrozbu pre online úložiská a dôležitosť robustných bezpečnostných postupov. Zavedením odporúčaných bezpečnostných opatrení a zotrvaním v strehu môžu používatelia lepšie chrániť svoje účty GitHub pred neoprávneným prístupom a potenciálnou stratou údajov. Keďže kybernetické hrozby sa neustále vyvíjajú, zachovanie proaktívneho prístupu k bezpečnosti je nevyhnutné na ochranu cenných digitálnych aktív.

    Trendy

    Najviac videné

    Načítava...