GitHub został wykorzystany przez atakujących do hostowania zestawów phishingowych

[Grandalf]

Złośliwi użytkownicy hostowali zestawy phishingowe na internetowej platformie hostingu kodu GitHub, nadużywając bezpłatnych repozytoriów usługi, aby dostarczyć je do swoich celów za pośrednictwem domen github.io.

Ta technika pozwala oszustom skorzystać z usługi GitHub Pages, aby ominąć białe listy i zabezpieczenia sieciowe, podobnie jak „korzystanie z dużych konsumenckich witryn pamięci masowej, serwisów społecznościowych i usług handlowych, takich jak Dropbox, Google Drive, Paypal, Ebay i Facebook „umożliwia połączenie ich złośliwych działań w ramach legalnego ruchu internetowego.

Naukowcy stwierdzają, że GitHub usunął wszystkie konta odkryte w związku ze szkodliwą działalnością od 19 kwietnia 2019 r. Jak odkrył zespół badawczy Proofpoint, wiele zagrożeń używało domen github.io w ramach różnych złośliwych kampanii, w tym ataków phishingowych, które kierowały ofiary na strony docelowe hostowane w serwisie GitHub.

źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!