Xakerlar GitHub foydalanuvchilariga yangi murakkab Phishing vosita «GoIssue» yordamida hujum qilmoqda
GoIssue — GitHub foydalanuvchilarini maqsad qilgan yangi va murakkab phishing (yolg‘on email) vositadir. Bu vosita, hujumchilarga GitHub profillaridan elektron pochta manzillarini yig‘ib, keng miqyosda phishing hujumlarni amalga oshirish imkonini beradi.
GoIssue nomli yangi phishing vosita GitHub foydalanuvchilariga, ayniqsa, dasturchilar va tashkilotlarga jiddiy tahdid solmoqda. SlashNext kiberxavfsizlik mutaxassislari tomonidan aniqlangan ushbu vosita, hujumchilarga GitHub profilidagi elektron pochta manzillarini yig‘ish va keng ko‘lamli phishing (yolg‘on email yuborish) hujumlarni amalga oshirish imkonini beradi.
GoIssue vositasining maxsus versiyasi 700$ narxda yoki $3,000 narxda to‘liq manba kodi bilan sotiladi. Ushbu vosita, ko‘p miqdorda email yuborish imkoniyatlarini va murakkab ma’lumot yig‘ish funktsiyalarini birlashtiradi, bu esa spam filtrlaridan o‘tib ketish imkonini beradi. Hujumchilar, shuningdek, proxy tarmoqlari orqali o‘z kimliklarini yashirib, ma’lum dasturchi jamoalarga hujum qilishni maqsad qilib olishgan.
GoIssue hujumi odatda GitHub profilidan elektron pochta manzillarini yig‘ishdan boshlanadi. Keyin hujumchilar, phishing email’larini yuborishadi, ularning ko‘plari GitHub’dan kelgan xabarlar kabi ko‘rinadi. Ushbu email’lar, qurbonlarni phishing sahifalariga olib borishi, login ma’lumotlarini o‘g‘irlash, zararli dasturlarni yuklab olish yoki ruxsatsiz OAuth ilovalari orqali maxfiy ma’lumotlarga kirishni amalga oshirishga urinishlari mumkin.
GoIssue vositasi, shuningdek, GitLoker extortsion kampaniyasiga ham bog‘langan. Bu kampaniya, GitHub orqali xabar yuborib, zararli OAuth ilovalarini tarqatgan. GoIssue va GitLoker o‘rtasidagi bog‘lanish, GoIssue ni GitLoker kampaniyasining rivojlangan yoki kengaytirilgan versiyasi bo‘lishi mumkinligini ko‘rsatadi.
Agar GoIssue hujumi muvaffaqiyatli bo‘lsa, uning oqibatlari juda jiddiy bo‘lishi mumkin. Dasturchilar tomonidan yaratilgan manba kodini o‘g‘irlash, ta’minot zanjiri (supply chain) hujumlarini amalga oshirish yoki tashkilot tarmoqlarini buzish ehtimoli bor. Dasturiy ta’minot platformalari xavfsizlikka nisbatan asosiy nishonlarga aylanib bormoqda, bu esa kuchli xavfsizlik choralari zarurligini ta’kidlaydi.
GoIssue va shunga o‘xshash phishing hujumlaridan himoya qilish uchun GitHub foydalanuvchilari quyidagi xavfsizlik amallarini bajarishlari kerak:
- Kuchli va noyob parollarni ishlating.
- Ikkinchi darajali autentifikatsiyani (2FA) yoqish.
- Email’lar orqali kelgan havolalarga ehtiyotkorlik bilan qarash, ayniqsa GitHub’dan kelganligi kabi ko‘rinadigan xabarlar.
- OAuth ilovalarining ruxsatlarini muntazam ravishda tekshirib boring.
Tashkilotlar phishing himoyasi vositalarini o‘rnatishlari va xodimlar, ayniqsa, dasturchilar uchun xavfsizlik bo‘yicha doimiy treninglar o‘tkazishlari lozim.
Phishing usullari tobora murakkablashib borayotgan bir paytda, dasturchilar va tashkilotlar GoIssue kabi murakkab phishing vositalaridan o‘z GitHub hisoblarini va maxfiy ma’lumotlarini himoya qilish uchun kuchli xavfsizlik choralari ko‘rishlari kerak.