Οι ερευνητές ανακάλυψαν το εργαλείο GoIssue, το οποίο στοχεύει στους χρήστες του GitHub και διανέμεται σε φόρουμ που σχετίζονται με εγκλήματα στον κυβερνοχώρο.
Το εργαλείο αυτό διευκολύνει τη μαζική κλοπή διαπιστευτηρίων και την αποστολή email στους χρήστες, εξάγοντας διευθύνσεις email από δημόσια προφίλ. Η GoIssue προσφέρεται στους πιθανούς χάκερς για 700 $ για μια προσαρμοσμένη έκδοση ή 3.000 $ για πλήρη πρόσβαση στον πηγαίο κώδικα. Συνδυάζει μαζική αλληλογραφία με προηγμένες δυνατότητες συλλογής δεδομένων, διασφαλίζοντας την ανωνυμία του χειριστή μέσω δικτύων μεσολάβησης.
Διαβάστε ακόμη: Ευπάθεια στο GitHub Enterprise επιτρέπει Authentication Bypass
Οι προγραμματιστές αποτελούν πλέον υψηλό στόχο για τους φορείς απειλών, καθώς μπορούν να παρέχουν πρόσβαση σε πολύτιμο πηγαίο κώδικα που διευκολύνει επιθέσεις στην αλυσίδα εφοδιασμού. Το GitHub, ως κορυφαίο διαδικτυακό αποθετήριο, έχει ήδη γίνει στόχος κακόβουλων καμπανιών που στοχεύουν τους χρήστες του. Η εμφάνιση του GoIssue σηματοδοτεί μια νέα εποχή επιθέσεων, όπου οι χάκερς εκμεταλλεύονται αξιόπιστα περιβάλλοντα προγραμματιστών για να εκτελούν μαζικές και προσαρμοσμένες καμπάνιες phishing.
James Webb: Ανακάλυψε μία από τις αρχαιότερες σουπερνόβα
GDPR: Πώς TikTok, Shein & Temu παίζουν με το απόρρητο μας;
Σεληνιακή Απόκρυψη: Το φεγγάρι κρύβει τον Κρόνο
Μέσω αυτών των καμπανιών, οι χάκερς μπορούν να κλέβουν διαπιστευτήρια και να διανέμουν κακόβουλα ωφέλιμα φορτία ή μηνύματα OAuth, παρέχοντας έτσι πρόσβαση σε ιδιωτικά δεδομένα και αποθηκευτικούς χώρους. Αυτές οι επιθέσεις ενδέχεται να οδηγήσουν σε παραβιάσεις εταιρικών δικτύων, επηρεάζοντας την εμπιστοσύνη και τη διαφάνεια της κοινότητας προγραμματιστών, κάνοντάς τες εξαιρετικά επικίνδυνες.
Η έρευνα γύρω από το GoIssue αποκαλύπτει έναν πιθανό σύνδεσμο με την εκστρατεία εκβιασμού Gitloker, καθώς τα στοιχεία που βρέθηκαν οδηγούν σε προφίλ Telegram του “cyberluffy”, που σχετίζεται με την ομάδα Gitloker. Αυτή η εκστρατεία χρησιμοποιεί ειδοποιήσεις GitHub για τη διάχυση κακόβουλων εφαρμογών OAuth, στοχεύοντας σε αποθέματα προγραμματιστών. Οι ερευνητές επισημαίνουν ότι οι πωλητές του GoIssue διαφημίζουν τα εργαλεία τους σε blogs ασφαλείας, γεγονός που υποδηλώνει πιθανή σύνδεση με το Gitloker.
Δείτε περισσότερα: Βορειοκορεάτες χάκερ στοχεύουν συστήματα macOS με εφαρμογές Flutter
Οι προγραμματιστές στο GitHub πρέπει να παραμείνουν σε εγρήγορση απέναντι σε ύποπτα email ή μηνύματα, καθώς αυτές οι αλληλεπιδράσεις μπορεί να είναι σημεία εισόδου για επιθέσεις. Τονίζεται η ανάγκη για προληπτικά μέτρα στον τομέα της ασφάλειας, καθώς οι χάκερ χρησιμοποιούν ολοένα πιο προηγμένα εργαλεία και αυτοματισμούς.
Πηγή: darkreading