బెదిరింపు డేటాబేస్ Phishing గిట్‌లాకర్ ఫిషింగ్ దాడులు

గిట్‌లాకర్ ఫిషింగ్ దాడులు

సైబర్‌ సెక్యూరిటీ బెదిరింపుల యొక్క అభివృద్ధి చెందుతున్న ప్రకృతి దృశ్యంలో, GitHub రిపోజిటరీలను లక్ష్యంగా చేసుకుని కొత్త Gitlocker దాడి ప్రచారం ఉద్భవించింది. ఈ ఆపరేషన్‌లో హానికరమైన నటులు ఖాతాలను రాజీ చేయడం, రిపోజిటరీ కంటెంట్‌లను తుడిచివేయడం మరియు తదుపరి సూచనల కోసం వారిని టెలిగ్రామ్ ద్వారా సంప్రదించాలని డిమాండ్ చేయడం వంటివి ఉంటాయి. ఈ కథనం ఈ ప్రచారం యొక్క ప్రత్యేకతలు, దాని కార్యనిర్వహణ విధానం మరియు అటువంటి దాడుల నుండి రక్షించడానికి సిఫార్సు చేయబడిన భద్రతా చర్యలను పరిశీలిస్తుంది.

అటాక్ మోడ్స్ ఆపరేండి

Gitlocker ప్రచారంలో దాడి చేసేవారు ప్రత్యేకంగా GitHub రిపోజిటరీలను లక్ష్యంగా చేసుకుంటున్నారు. వారు రిపోజిటరీకి ప్రాప్యతను పొందిన తర్వాత, వారు దాని కంటెంట్‌లను తుడిచివేయడానికి కొనసాగుతారు. దాడి చేసేవారు రిపోజిటరీ పేరు మార్చారు మరియు విమోచన నోట్‌తో README.me ఫైల్‌ను వదిలివేస్తారు, బాధితులను టెలిగ్రామ్‌లో సంప్రదించమని ఆదేశిస్తారు.

దొంగిలించబడిన ఆధారాలు

ఈ ప్రచారం వెనుక ఉన్న బెదిరింపు నటుడు, టెలిగ్రామ్‌లో Gitloker హ్యాండిల్‌లో పనిచేస్తున్నాడు, దొంగిలించబడిన ఆధారాలను ఉపయోగించి GitHub ఖాతాలకు ప్రాప్యతను పొందుతున్నట్లు కనిపిస్తోంది. సైబర్ ఇన్‌సిడెంట్ అనలిస్ట్‌గా నటిస్తూ, వారు రాజీపడిన డేటాను బ్యాకప్ చేశారని మరియు దానిని పునరుద్ధరించడంలో సహాయం చేస్తామని పేర్కొన్నారు. విమోచన నోట్ పూర్తి పాఠం ఇలా ఉంది:
'ఈ సందేశం మిమ్మల్ని బాగా కనిపెట్టిందని ఆశిస్తున్నాను. మీ డేటా రాజీ పడిందని మరియు మేము బ్యాకప్‌ను సురక్షితం చేసాము అని మీకు తెలియజేయడానికి ఇది తక్షణ నోటీసు.'

ప్రతిస్పందన మరియు సిఫార్సులు

మునుపటి దాడుల తరువాత, GitHub అనధికారిక యాక్సెస్‌కు వ్యతిరేకంగా వారి ఖాతాలను సురక్షితంగా ఉంచడానికి వారి పాస్‌వర్డ్‌లను మార్చుకోవాలని వినియోగదారులకు సూచించింది. కొత్త SSH కీల జోడింపు, కొత్త యాప్‌ల అధికారీకరణ లేదా బృంద సభ్యుల సవరణ వంటి హానికరమైన కార్యకలాపాలను నిరోధించడానికి ఈ చర్య కీలకం.

మెరుగైన భద్రతా చర్యలు

తదుపరి రాజీలను నివారించడానికి మరియు అనుమానాస్పద కార్యకలాపాలను గుర్తించడానికి, వినియోగదారులు క్రింది భద్రతా చర్యలను అమలు చేయడానికి ప్రోత్సహించబడ్డారు:

  • రెండు-కారకాల ప్రామాణీకరణను ప్రారంభించండి (2FA) : లాగిన్ ప్రాసెస్‌కు అదనపు భద్రతను జోడించడం.
  • పాస్‌కీని జోడించండి : సురక్షితమైన, పాస్‌వర్డ్ లేని లాగిన్ కోసం.
  • అనధికార ప్రాప్యతను సమీక్షించండి మరియు ఉపసంహరించుకోండి : SSH కీలను క్రమం తప్పకుండా తనిఖీ చేయండి మరియు నిర్వహించండి, అమలు కీలు మరియు అధీకృత అనుసంధానాలను చేయండి.
  • ఇమెయిల్ చిరునామాలను ధృవీకరించండి : అన్ని అనుబంధిత ఇమెయిల్ చిరునామాలు సరైనవి మరియు సురక్షితంగా ఉన్నాయని నిర్ధారించుకోండి.
  • ఖాతా భద్రతా లాగ్‌లను సమీక్షించండి : ఏదైనా అనధికార సవరణలను గుర్తించడానికి రిపోజిటరీ మార్పులను ట్రాక్ చేయండి.
  • వెబ్‌హూక్స్‌ని నిర్వహించండి : రిపోజిటరీలపై వెబ్‌హూక్స్‌లను క్రమం తప్పకుండా ఆడిట్ చేయండి మరియు నిర్వహించండి.
  • కొత్త డిప్లాయ్ కీల కోసం తనిఖీ చేయండి : ఏదైనా అనధికార లేదా కొత్త డిప్లాయ్ కీలను ఉపసంహరించుకోండి.
  • ఇటీవలి కమిట్‌లు మరియు సహకారులను సమీక్షించండి : ఇటీవలి మార్పులు మరియు సహకారులు చట్టబద్ధమైనవారని నిర్ధారించుకోండి.
  • GitHub రాజీల చారిత్రక సందర్భం

    గిట్‌లాకర్ దాడి ఒక్కటేమీ కాదు. GitHub ఖాతాలు గతంలో లక్ష్యంగా మరియు రాజీ చేయబడ్డాయి, ఇది గణనీయమైన డేటా ఉల్లంఘనలకు దారితీసింది.
    మార్చి 2020 మైక్రోసాఫ్ట్ ఉల్లంఘన : హ్యాకర్లు మైక్రోసాఫ్ట్ ఖాతాను రాజీ చేశారు, ప్రైవేట్ రిపోజిటరీల నుండి 500GB కంటే ఎక్కువ ఫైల్‌లను దొంగిలించారు. దొంగిలించబడిన డేటా ప్రధానంగా కోడ్ నమూనాలు మరియు పరీక్ష ప్రాజెక్ట్‌లను కలిగి ఉండగా, ప్రైవేట్ API కీలు మరియు పాస్‌వర్డ్‌ల బహిర్గతం గురించి ఆందోళనలు ఉన్నాయి. బెదిరింపు నటుడు షైనీహంటర్స్ మొదట డేటాను విక్రయించాలని ప్లాన్ చేసిన తర్వాత చివరికి ఉచితంగా డేటాను లీక్ చేశాడు.
    సెప్టెంబర్ 2020 ఫిషింగ్ ప్రచారం : GitHub వినియోగదారులు నకిలీ CircleCI నోటిఫికేషన్‌లతో కూడిన ఫిషింగ్ ప్రచారంలో లక్ష్యంగా చేసుకున్నారు. దాడి చేసేవారు రివర్స్ ప్రాక్సీల ద్వారా GitHub ఆధారాలను మరియు 2FA కోడ్‌లను దొంగిలించాలని లక్ష్యంగా పెట్టుకున్నారు. ఖాతాలను రాజీ చేసిన తర్వాత, వారు డేటాను వెలికితీశారు మరియు నిరంతర ప్రాప్యతను నిర్వహించడానికి కొత్త వినియోగదారు ఖాతాలను జోడించారు.

    ముగింపు

    Gitlocker ఫిషింగ్ అటాక్ ఆన్‌లైన్ రిపోజిటరీలకు నిరంతర ముప్పును మరియు పటిష్టమైన భద్రతా పద్ధతుల యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది. సిఫార్సు చేయబడిన భద్రతా చర్యలను అమలు చేయడం మరియు అప్రమత్తంగా ఉండటం ద్వారా, వినియోగదారులు తమ GitHub ఖాతాలను అనధికారిక యాక్సెస్ మరియు సంభావ్య డేటా నష్టం నుండి మెరుగ్గా రక్షించుకోవచ్చు. సైబర్ బెదిరింపులు అభివృద్ధి చెందుతూనే ఉన్నందున, విలువైన డిజిటల్ ఆస్తులను రక్షించడానికి భద్రతకు చురుకైన విధానాన్ని నిర్వహించడం చాలా అవసరం.

    ట్రెండింగ్‌లో ఉంది

    అత్యంత వీక్షించబడిన

    లోడ్...