Тхреат Датабасе Phishing Гитлоцкер пхисхинг напади

Гитлоцкер пхисхинг напади

У еволуирајућем пејзажу претњи по сајбер безбедности, појавила се нова кампања напада на Гитлоцкер, која циља на ГитХуб репозиторије. Ова операција укључује злонамерне актере који компромитују налоге, бришу садржај спремишта и захтевају од жртава да их контактирају путем Телеграма за даља упутства. Овај чланак се бави специфичностима ове кампање, њеним модусом операнди и препорученим безбедносним мерама за заштиту од оваквих напада.

Аттацк Модус Операнди

Нападачи у Гитлоцкер кампањи посебно циљају ГитХуб спремишта. Када добију приступ спремишту, настављају да бришу његов садржај. Нападачи затим преименују спремиште и остављају датотеку РЕАДМЕ.ме са напоменом о откупнини, упућујући жртвама да их контактирају на Телеграму.

Украдени акредитиви

Чини се да актер претње иза ове кампање, који ради под именом Гитлокер на Телеграму, добија приступ ГитХуб налозима користећи украдене акредитиве. Представљајући се као аналитичар сајбер инцидента, они тврде да су направили резервну копију компромитованих података и нуде помоћ у њиховом обнављању. Цео текст поруке о откупнини гласи:
„Надам се да ће вас ова порука добро наћи. Ово је хитно обавештење да вас обавестимо да су ваши подаци компромитовани и да смо обезбедили резервну копију.'

Одговори и препоруке

Након претходних напада, ГитХуб је саветовао кориснике да промене своје лозинке како би заштитили своје налоге од неовлашћеног приступа. Ова радња је кључна за спречавање злонамерних активности као што су додавање нових ССХ кључева, ауторизација нових апликација или измена чланова тима.

Побољшане мере безбедности

Да би спречили даље компромитовање и открили сумњиве активности, корисници се подстичу да примене следеће безбедносне мере:

  • Омогући двофакторску аутентификацију (2ФА) : Додавање додатног слоја сигурности процесу пријаве.
  • Додајте приступни кључ : За безбедно пријављивање без лозинке.
  • Прегледајте и опозовите неовлашћени приступ : Редовно проверавајте и управљајте ССХ кључевима, имплементирајте кључеве и овлашћене интеграције.
  • Потврдите адресе е-поште : Уверите се да су све повезане адресе е-поште тачне и безбедне.
  • Прегледајте евиденцију безбедности налога : Пратите промене у спремишту да бисте идентификовали све неовлашћене измене.
  • Управљајте веб-хуковима : Редовно проверавајте и управљајте веб-хуковима у спремиштима.
  • Проверите да ли постоје нови кључеви за имплементацију : опозовите све неовлашћене или нове кључеве за примену.
  • Прегледајте недавне обавезе и сараднике : Уверите се да су све недавне промене и сарадници легитимни.
  • Историјски контекст компромиса ГитХуб-а

    Напад на Гитлоцкер није изолован инцидент. ГитХуб налози су раније били циљани и компромитовани, што је довело до значајних повреда података.
    Март 2020. Мицрософтов пробој : Хакери су компромитовали Мицрософтов налог, укравши преко 500 ГБ датотека из приватних складишта. Док су се украдени подаци углавном састојали од узорака кода и тестних пројеката, постојала је забринутост због излагања приватних АПИ кључева и лозинки. Глумац који прети СхиниХунтерс је на крају бесплатно процурио податке након што је првобитно планирао да их прода.
    Септембар 2020. Кампања за „пецање“ : корисници ГитХуб-а су били циљани у кампањи „пецања“ која укључује лажна ЦирцлеЦИ обавештења. Нападачи су имали за циљ да украду ГитХуб акредитиве и 2ФА кодове преко обрнутих проксија. Након компромитовања налога, ексфилтрирали су податке и додали нове корисничке налоге како би задржали упоран приступ.

    Закључак

    Гитлоцкер пхисхинг напад наглашава сталну претњу онлајн репозиторијумима и важност робусних безбедносних пракси. Применом препоручених безбедносних мера и опрезом, корисници могу боље да заштите своје ГитХуб налоге од неовлашћеног приступа и потенцијалног губитка података. Како сајбер претње настављају да се развијају, одржавање проактивног приступа безбедности је од суштинског значаја за заштиту вредне дигиталне имовине.

    У тренду

    Најгледанији

    Учитавање...