База даних загроз Phishing Фішингові атаки Gitlocker

Фішингові атаки Gitlocker

Серед загроз кібербезпеці, що розвиваються, з’явилася нова кампанія атаки Gitlocker, націлена на репозиторії GitHub. Ця операція включає зловмисників, які компрометують облікові записи, видаляють вміст сховища та вимагають від жертв зв’язатися з ними через Telegram для отримання подальших інструкцій. У цій статті розглядається специфіка цієї кампанії, спосіб її дії та рекомендовані заходи безпеки для захисту від таких атак.

Attack Modus Operandi

Зловмисники в кампанії Gitlocker націлені саме на репозиторії GitHub. Отримавши доступ до сховища, вони стирають його вміст. Потім зловмисники перейменовують сховище та залишають файл README.me із повідомленням про викуп, вказуючи жертвам зв’язатися з ними в Telegram.

Викрадені облікові дані

Загрозливий актор, що стоїть за цією кампанією, працюючи під псевдонімом Gitloker у Telegram, здається, отримує доступ до облікових записів GitHub за допомогою вкрадених облікових даних. Представляючись аналітиком кіберінцидентів, вони стверджують, що зробили резервну копію зламаних даних, і пропонують допомогу у їх відновленні. Повний текст записки про викуп звучить так:
«Сподіваюся, це повідомлення застало вас добре. Це термінове повідомлення, щоб повідомити вам, що ваші дані зламано, і ми створили резервну копію».

Відповідь та рекомендації

Після попередніх атак GitHub радив користувачам змінити паролі, щоб захистити свої облікові записи від несанкціонованого доступу. Ця дія має вирішальне значення для запобігання зловмисним діям, таким як додавання нових ключів SSH, авторизація нових програм або зміна членів команди.

Посилені заходи безпеки

Щоб запобігти подальшим компрометаціям і виявити підозрілу діяльність, користувачам рекомендується вжити таких заходів безпеки:

  • Увімкнути двофакторну автентифікацію (2FA) : додавання додаткового рівня безпеки до процесу входу.
  • Додайте ключ доступу : для безпечного входу без пароля.
  • Перегляд і скасування несанкціонованого доступу : регулярно перевіряйте та керуйте ключами SSH, ключами розгортання та авторизованими інтеграціями.
  • Перевірте адреси електронної пошти : переконайтеся, що всі пов’язані адреси електронної пошти правильні та безпечні.
  • Перегляд журналів безпеки облікового запису : відстежуйте зміни сховища, щоб виявити будь-які неавторизовані зміни.
  • Керуйте веб-хуками : регулярно перевіряйте та керуйте веб-хуками в репозиторіях.
  • Перевірте наявність нових ключів розгортання : анулюйте будь-які неавторизовані або нові ключі розгортання.
  • Перегляньте останні коміти та співавторів : переконайтеся, що всі останні зміни та співавтори законні.
  • Історичний контекст компромісів GitHub

    Атака Gitlocker не є поодиноким випадком. Облікові записи GitHub раніше були мішенями та скомпрометовані, що призвело до значних порушень даних.
    Березень 2020 року: зламаний обліковий запис Microsoft : хакери зламали обліковий запис Microsoft, викравши понад 500 ГБ файлів із приватних сховищ. Хоча викрадені дані в основному складалися із зразків коду та тестових проектів, існували занепокоєння щодо розкриття приватних ключів API та паролів. Загрозливий актор ShinyHunters зрештою безкоштовно злив дані після того, як спочатку планував їх продати.
    Фішингова кампанія у вересні 2020 р .: користувачі GitHub були об’єктом фішингової кампанії з підробленими сповіщеннями CircleCI. Зловмисники мали на меті викрасти облікові дані GitHub і коди 2FA через зворотні проксі. Після зламу облікових записів вони викрали дані та додали нові облікові записи користувачів, щоб підтримувати постійний доступ.

    Висновок

    Фішингова атака Gitlocker підкреслює постійну загрозу онлайн-сховищам і важливість надійних методів безпеки. Застосовуючи рекомендовані заходи безпеки та залишаючись пильними, користувачі можуть краще захистити свої облікові записи GitHub від несанкціонованого доступу та потенційної втрати даних. Оскільки кіберзагрози продовжують розвиватися, підтримка проактивного підходу до безпеки є важливою для захисту цінних цифрових активів.

    В тренді

    Найбільше переглянуті

    Завантаження...