Sulmet Gitlocker Phishing

Në peizazhin në zhvillim të kërcënimeve të sigurisë kibernetike, është shfaqur një fushatë e re sulmi Gitlocker, duke synuar depot e GitHub. Ky operacion përfshin aktorë me qëllim të keq që komprometojnë llogaritë, fshijnë përmbajtjen e depove dhe kërkojnë që viktimat t'i kontaktojnë ato përmes Telegramit për udhëzime të mëtejshme. Ky artikull thellohet në specifikat e kësaj fushate, modus operandi dhe masat e rekomanduara të sigurisë për t'u mbrojtur nga sulme të tilla.

Sulmoni Modus Operandi

Sulmuesit në fushatën Gitlocker po synojnë në mënyrë specifike depot e GitHub. Pasi të kenë akses në një depo, ata vazhdojnë të fshijnë përmbajtjen e tij. Sulmuesit më pas riemërtojnë depon dhe lënë një skedar README.me me një shënim shpërblimi, duke i udhëzuar viktimat që t'i kontaktojnë ato në Telegram.

Kredencialet e vjedhura

Aktori i kërcënimit që qëndron pas kësaj fushate, që vepron nën dorezën Gitloker në Telegram, duket se fiton akses në llogaritë e GitHub duke përdorur kredencialet e vjedhura. Duke u paraqitur si një analist i incidenteve kibernetike, ata pretendojnë se kanë mbështetur të dhënat e komprometuara dhe ofrojnë të ndihmojnë në rivendosjen e tyre. Teksti i plotë i shënimit të shpërblimit thotë:
'Shpresoj që ky mesazh t'ju gjejë mirë. Ky është një njoftim urgjent për t'ju informuar se të dhënat tuaja janë komprometuar dhe ne kemi siguruar një kopje rezervë.'

Përgjigje dhe rekomandime

Pas sulmeve të mëparshme, GitHub ka këshilluar përdoruesit të ndryshojnë fjalëkalimet e tyre për të siguruar llogaritë e tyre kundër aksesit të paautorizuar. Ky veprim është thelbësor për të parandaluar aktivitetet keqdashëse si shtimi i çelësave të rinj SSH, autorizimi i aplikacioneve të reja ose modifikimi i anëtarëve të ekipit.

Masat e shtuara të sigurisë

Për të parandaluar kompromise të mëtejshme dhe për të zbuluar aktivitete të dyshimta, përdoruesit inkurajohen të zbatojnë masat e mëposhtme të sigurisë:

  • Aktivizo vërtetimin me dy faktorë (2FA) : Shtimi i një shtrese shtesë sigurie në procesin e identifikimit.
  • Shto një fjalëkalim : Për një hyrje të sigurt dhe pa fjalëkalim.
  • Rishikoni dhe anuloni aksesin e paautorizuar : Kontrolloni dhe menaxhoni rregullisht çelësat SSH, vendosni çelësat dhe integrimet e autorizuara.
  • Verifikoni adresat e postës elektronike : Sigurohuni që të gjitha adresat e lidhura të emailit të jenë të sakta dhe të sigurta.
  • Rishikoni regjistrat e sigurisë së llogarisë : Ndiqni ndryshimet e depove për të identifikuar çdo modifikim të paautorizuar.
  • Menaxhoni grepat në internet : Kontrolloni dhe menaxhoni rregullisht grepat në internet në depo.
  • Kontrolloni për çelësat e rinj të vendosjes : Anuloni çdo çelës të paautorizuar ose të ri të vendosjes.
  • Rishikoni angazhimet dhe bashkëpunëtorët e fundit : Sigurohuni që të gjitha ndryshimet dhe kontribuesit e fundit të jenë legjitime.
  • Konteksti historik i kompromiseve të GitHub

    Sulmi Gitlocker nuk është një incident i izoluar. Llogaritë e GitHub kanë qenë më parë në shënjestër dhe komprometuar, duke çuar në shkelje të konsiderueshme të të dhënave.
    Mars 2020 Shkelja e Microsoft : Hakerët komprometuan llogarinë e Microsoft, duke vjedhur mbi 500 GB skedarë nga depot private. Ndërsa të dhënat e vjedhura përbëheshin kryesisht nga mostra kodesh dhe projekte testimi, kishte shqetësime për ekspozimin e çelësave dhe fjalëkalimeve private API. Aktori i kërcënimit ShinyHunters përfundimisht zbuloi të dhënat falas pasi fillimisht kishte planifikuar t'i shiste ato.
    Shtator 2020 Fushata e phishing : Përdoruesit e GitHub u shënjestruan në një fushatë phishing që përfshin njoftime të rreme CircleCI. Sulmuesit synonin të vidhnin kredencialet e GitHub dhe kodet 2FA përmes proxies të kundërt. Pas kompromentimit të llogarive, ata ekfiluan të dhëna dhe shtuan llogari të reja përdoruesish për të ruajtur aksesin e vazhdueshëm.

    konkluzioni

    Sulmi Gitlocker Phishing nënvizon kërcënimin e vazhdueshëm ndaj depove në internet dhe rëndësinë e praktikave të fuqishme të sigurisë. Duke zbatuar masat e rekomanduara të sigurisë dhe duke qëndruar vigjilentë, përdoruesit mund të mbrojnë më mirë llogaritë e tyre GitHub nga qasja e paautorizuar dhe humbja e mundshme e të dhënave. Ndërsa kërcënimet kibernetike vazhdojnë të evoluojnë, mbajtja e një qasjeje proaktive ndaj sigurisë është thelbësore për ruajtjen e aseteve të vlefshme dixhitale.

    Në trend

    Më e shikuara

    Po ngarkohet...