ΑρχικήSecurityΤο phishing εργαλείο "GoIssue" στοχεύει χρήστες του GitHub

Το phishing εργαλείο “GoIssue” στοχεύει χρήστες του GitHub

Οι ερευνητές ανακάλυψαν το εργαλείο GoIssue, το οποίο στοχεύει στους χρήστες του GitHub και διανέμεται σε φόρουμ που σχετίζονται με εγκλήματα στον κυβερνοχώρο.

GitHub GoIssue

Το εργαλείο αυτό διευκολύνει τη μαζική κλοπή διαπιστευτηρίων και την αποστολή email στους χρήστες, εξάγοντας διευθύνσεις email από δημόσια προφίλ. Η GoIssue προσφέρεται στους πιθανούς χάκερς για 700 $ για μια προσαρμοσμένη έκδοση ή 3.000 $ για πλήρη πρόσβαση στον πηγαίο κώδικα. Συνδυάζει μαζική αλληλογραφία με προηγμένες δυνατότητες συλλογής δεδομένων, διασφαλίζοντας την ανωνυμία του χειριστή μέσω δικτύων μεσολάβησης.

Διαβάστε ακόμη: Ευπάθεια στο GitHub Enterprise επιτρέπει Authentication Bypass

Οι προγραμματιστές αποτελούν πλέον υψηλό στόχο για τους φορείς απειλών, καθώς μπορούν να παρέχουν πρόσβαση σε πολύτιμο πηγαίο κώδικα που διευκολύνει επιθέσεις στην αλυσίδα εφοδιασμού. Το GitHub, ως κορυφαίο διαδικτυακό αποθετήριο, έχει ήδη γίνει στόχος κακόβουλων καμπανιών που στοχεύουν τους χρήστες του. Η εμφάνιση του GoIssue σηματοδοτεί μια νέα εποχή επιθέσεων, όπου οι χάκερς εκμεταλλεύονται αξιόπιστα περιβάλλοντα προγραμματιστών για να εκτελούν μαζικές και προσαρμοσμένες καμπάνιες phishing.

James Webb: Ανακάλυψε μία από τις αρχαιότερες σουπερνόβα

SecNewsTV 3 hours ago

Μέσω αυτών των καμπανιών, οι χάκερς μπορούν να κλέβουν διαπιστευτήρια και να διανέμουν κακόβουλα ωφέλιμα φορτία ή μηνύματα OAuth, παρέχοντας έτσι πρόσβαση σε ιδιωτικά δεδομένα και αποθηκευτικούς χώρους. Αυτές οι επιθέσεις ενδέχεται να οδηγήσουν σε παραβιάσεις εταιρικών δικτύων, επηρεάζοντας την εμπιστοσύνη και τη διαφάνεια της κοινότητας προγραμματιστών, κάνοντάς τες εξαιρετικά επικίνδυνες.

Η έρευνα γύρω από το GoIssue αποκαλύπτει έναν πιθανό σύνδεσμο με την εκστρατεία εκβιασμού Gitloker, καθώς τα στοιχεία που βρέθηκαν οδηγούν σε προφίλ Telegram του “cyberluffy”, που σχετίζεται με την ομάδα Gitloker. Αυτή η εκστρατεία χρησιμοποιεί ειδοποιήσεις GitHub για τη διάχυση κακόβουλων εφαρμογών OAuth, στοχεύοντας σε αποθέματα προγραμματιστών. Οι ερευνητές επισημαίνουν ότι οι πωλητές του GoIssue διαφημίζουν τα εργαλεία τους σε blogs ασφαλείας, γεγονός που υποδηλώνει πιθανή σύνδεση με το Gitloker.

GitHub GoIssue

Δείτε περισσότερα: Βορειοκορεάτες χάκερ στοχεύουν συστήματα macOS με εφαρμογές Flutter

Οι προγραμματιστές στο GitHub πρέπει να παραμείνουν σε εγρήγορση απέναντι σε ύποπτα email ή μηνύματα, καθώς αυτές οι αλληλεπιδράσεις μπορεί να είναι σημεία εισόδου για επιθέσεις. Τονίζεται η ανάγκη για προληπτικά μέτρα στον τομέα της ασφάλειας, καθώς οι χάκερ χρησιμοποιούν ολοένα πιο προηγμένα εργαλεία και αυτοματισμούς.

Πηγή: darkreading

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS