Pozor na phishing kampaň zaměřenou na open-source developery využívající GitHub

Podle dostupných reportů momentálně probíhá phishingová kampaň, která je cílená na GitHub uživatele s vlastním repozitářem. Podvodné emaily se snaží přinutit oběť k instalaci sofistikovaného malware, který umožňuje zachytávat stisknuté klávesy a pořizovat screenshoty.



Výzkumníci ze společnosti Palo Alto Networks tento týden uvedli, že první phishingové emaily byly zaznamenány v polovině ledna, kdy byl neznámý počet vývojářů kontaktován s podvodnou nabídkou práce. Přílohy emailu obsahovaly škodlivé .doc soubory s vloženým makrem. Po spuštění se vykoná škodlivý PowerShell příkaz, který do počítače nainstaluje malware.

Podle záznamu na serveru virustotal tuto nebezpečnou přílohu již detekují téměř všechny běžně používané antiviry, kromě AVG.

Po infekci je oběť napadena trojským koněm "Dimnie", který je v oběhu od roku 2014 a původně se zaměřoval na rusky mluvící uživatele. Malware maskuje traffic jako legitimní provoz na servery společnosti Google, využívá techniky šifrování a pracuje přímo v paměti bez nutnosti ukládat data na hard disk.

Zatím se pouze spekuluje, jaká je motivace v útoku na open-source vývojáře. Může jít o způsob, jak získat potřebné informace k útoku na další firmy, pro které vývojáři pracuji. Existuje ale možnost, že se útočníci snaží propašovat backdoor do populárních projektů, které používá mnoho uživatelů.

Více informací zde:

https://threatpost.com/github-repository-owners-targeted-by-data-stealing-malware/124656/

https://www.welivesecurity.com/2017/03/30/malware-campaign-targets-open-source-developers-github/

http://thehackernews.com/2017/03/github-email-scam.html

https://arstechnica.com/security/2017/03/someone-is-putting-lots-of-work-into-hacking-github-developers/
Pozor na phishing kampaň zaměřenou na open-source developery využívající GitHub Pozor na phishing kampaň zaměřenou na open-source developery využívající GitHub Reviewed by Kamil Vavra on března 30, 2017 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.