کارشناسان هشدار داده اند که مجرمان سایبری از GitHub برای میزبانی و توزیع فایل های مخرب و هدایت ترافیک به کلاهبرداری های فیشینگ استفاده می کنند.
در حالی که GitHub به یک ابزار استاندارد صنعتی برای کد و به اشتراک گذاری فایلبه طور فزاینده ای توسط عوامل تهدید به عنوان بخشی کلیدی از زیرساخت های جنایی خود استفاده می شود.
سایت میزبان کد نیز در یک تاکتیک اقتباس شده از زندگی در خارج از زمین (LotL) استفاده می شود.
عفونت بدون درمان؟
عوامل تهدید از قابلیتهای اشتراکگذاری فایل و کد سایتها برای استقرار محمولههای آن در داخل ترافیک قانونی شبکه در آنچه Recorded Future دارد استفاده کردهاند. سکه شده است به عنوان “سایت های زنده خارج از اعتماد” (LOTS) در گزارشی در مورد نحوه استفاده بازیگران تهدید از GitHub.
راه اصلی سوء استفاده از GitHub تحویل بار محموله را احاطه کرده است، با حل افت مرده (DDR) و فرمان و کنترل (C2) نیز استفاده گسترده ای در سایت مشاهده می شود.
DDR شامل استفاده از یک سرویس قانونی است که توسط مجرمان سایبری برای ذخیره اطلاعات مربوط به دامنه های مخرب خود استفاده می شود، که کاربران را آلوده کرده و آنها را به زیرساخت های دیگری که توسط عوامل تهدید استفاده می شود هدایت می کند.
گیت هاب همچنین توسط عوامل تهدید برای مخفی کردن یا پنهان کردن شبکه های C2 خود استفاده می شود و به ترافیک آنها اجازه می دهد با ترافیک قانونی ترکیب شود و ردیابی یا مشاهده آن را بسیار دشوار می کند.
Recorded Future در این گزارش گفته است که “رویکرد “زندگی خارج از سایتهای مورد اعتماد” (LOTS) به عنوان یک روند رو به رشد در میان APT ها برجسته شده است و انتظار میرود گروههای کمپیچیده از این روش پیروی کنند.
“از آنجایی که پیش بینی می شود حملات افزایش یابد، متن تاکید می کند که خدمات اینترنتی قانونی (LIS) یک عامل خطر شخص ثالث جدید برای مشتریان ایجاد می کند. انتظار می رود استراتژی های کاهش به روش های تشخیص پیشرفته، دید جامع و زوایای تشخیص متنوع نیاز داشته باشد.”
این گزارش بیان می کند که راه حل فعلی برای حل سوء استفاده از گیت هاب توسط عوامل تهدید وجود ندارد، با این حال انتظار می رود که مسئولیت شناسایی سوء استفاده از میزبانی گیت هاب به تدریج به سمت LIS حرکت کند که دید بیشتری نسبت به اینکه چه کسی از خدمات آنها استفاده می کند و چه کسانی هستند. . در حال انجام.
از طریق TheHackerNews
بیشتر از TechRadar Pro
منبع: https://www.techradar.com/pro/github-is-being-hijacked-by-hackers-and-it-isnt-going-to-be-fixed-any-time-soon