ગીથબ રિપોઝીટરીઝ માલવેરથી સંક્રમિત થઈ રહી છે ટ્રસ્ટેડ રીપોઝીટરીઝ સુરક્ષિત વેબ ગેટવેને બાયપાસ કરી શકે છે ગીથબ કોમેન્ટ્સનો ઉપયોગ દૂષિત ફાઈલોને છુપાવવા માટે પણ થઈ રહ્યો છે
કોફેન્સ ઇન્ટેલિજન્સ દ્વારા શોધાયેલ એક નવી ફિશિંગ ઝુંબેશમાં, ધમકી આપનારાઓએ માલવેર પહોંચાડવા માટે વિશ્વસનીય GitHub રિપોઝીટરીઝનો લાભ લઈને એક નવતર અભિગમનો ઉપયોગ કર્યો. આ ઝુંબેશનો ઉદ્દેશ્ય વિકાસકર્તા પ્લેટફોર્મ તરીકે GitHub માં ઘણી સંસ્થાઓ મૂકેલા સ્વાભાવિક વિશ્વાસનું શોષણ કરવાનો છે.
દૂષિત ભંડાર બનાવવાને બદલે, હુમલાખોરોએ UsTaxes, HMRC અને ઇનલેન્ડ રેવન્યુ જેવી કર સંસ્થાઓ સાથે જોડાયેલા કાયદેસરમાં માલવેર એમ્બેડ કરવાનું પસંદ કર્યું.
આનાથી તેમને સિક્યોર ઈમેઈલ ગેટવે (SEG) સુરક્ષાને બાયપાસ કરવાની મંજૂરી મળી, જે સાયબર સુરક્ષા સંરક્ષણ માટે નોંધપાત્ર પડકાર ઊભો કરે છે. યુ.એસ.માં એપ્રિલની સમયમર્યાદા પછી કર ફાઇલ કરવા સાથે જોડાયેલી તાકીદની ભાવનાને પણ આ હુમલો કરવામાં આવ્યો હતો.
ફિશીંગ યુક્તિ – વિશ્વસનીય ભંડારનો દુરુપયોગ
ઝુંબેશ સાથે સંકળાયેલા ઈમેઈલમાં GitHub પર હોસ્ટ કરેલા આર્કાઈવ્સની લિંક્સ છે. પરંપરાગત ફિશિંગ હુમલાઓથી વિપરીત જે શંકાસ્પદ લિંક્સ અથવા જોડાણો પર આધાર રાખે છે, આ ઇમેઇલ્સ વિશ્વસનીય દેખાતા હતા કારણ કે ઉપયોગમાં લેવાતી GitHub રિપોઝીટરીઝ કાયદેસર અને જાણીતી હતી, અને સુરક્ષિત વેબ ગેટવેને અટકાવી શકે છે.
ઈમેલમાં લિંક કરેલી આર્કાઈવ ફાઈલો પાસવર્ડથી સુરક્ષિત હતી, કાયદેસરતાની હવા ઉમેરવા માટે વપરાતી યુક્તિ. આ સુરક્ષાએ માલવેર સ્કેનર્સ માટે આર્કાઇવની સામગ્રીને શોધવા અને તેનું નિરીક્ષણ કરવું વધુ મુશ્કેલ બનાવ્યું છે. એકવાર ખોલ્યા પછી, પાસવર્ડ-સંરક્ષિત ફાઇલોએ પીડિતની સિસ્ટમ પર રેમકોસ રિમોટ એક્સેસ ટ્રોજન (RAT) ઇન્સ્ટોલ કર્યું, જે હુમલાખોરોને ચેપગ્રસ્ત ઉપકરણ પર રિમોટ કંટ્રોલ આપે છે.
આ ઝુંબેશનો મુખ્ય ઘટક દૂષિત ફાઇલો અપલોડ કરવા માટે GitHub ટિપ્પણીઓનો ઉપયોગ હતો. GitHub ટિપ્પણીઓનો ઉપયોગ સામાન્ય રીતે વિકાસકર્તાઓ દ્વારા રીપોઝીટરીની સામગ્રી વિશે વાતચીત કરવા, ફેરફારો પ્રસ્તાવિત કરવા અથવા દસ્તાવેજ સમસ્યાઓ માટે કરવામાં આવે છે. જો કે, હુમલાખોરોએ રીપોઝીટરીના સોર્સ કોડને બદલે ટિપ્પણીઓમાં માલવેરથી ભરેલી ફાઇલો અપલોડ કરીને આ સુવિધાનો ઉપયોગ કર્યો હતો, જેનાથી તેઓ સામાન્ય સુરક્ષા પ્રોટોકોલ્સને ટાળી શકે છે અને માલવેર છુપાયેલ છે તેની ખાતરી કરી શકે છે.
જો મૉલવેર લિંક ધરાવતી મૂળ ટિપ્પણી કાઢી નાખવામાં આવી હોય, તો પણ માલવેર પોતે જ રિપોઝીટરીની ફાઇલ ડિરેક્ટરી દ્વારા ઍક્સેસિબલ રહે છે. આ પદ્ધતિનો ઉપયોગ પહેલા પણ કરવામાં આવ્યો છે, ખાસ કરીને રેડલાઇન સ્ટીલર માલવેર સાથે, પરંતુ આ ઝુંબેશ માલવેર વિતરણ વેક્ટર તરીકે GitHub ટિપ્પણીઓના ઉપયોગમાં નોંધપાત્ર વધારો દર્શાવે છે.
ઝુંબેશ મુખ્યત્વે નાણાકીય અને વીમા ઉદ્યોગોને લક્ષ્યાંકિત કરે છે, બંને ક્ષેત્રો ખાસ કરીને કરવેરાની મોસમ દરમિયાન સંવેદનશીલ હોય છે, કારણ કે તેઓ મોટા પ્રમાણમાં સંવેદનશીલ નાણાકીય ડેટાનું સંચાલન કરે છે.
હુમલાખોરો આ બે ઉદ્યોગો પર ધ્યાન કેન્દ્રિત કરીને નાના અભિયાન સાથે પાણીનું પરીક્ષણ કરતા હોય તેવું લાગે છે. QR કોડ્સ જેવી તકનીકોનો ઉપયોગ કરીને અગાઉની ફિશિંગ ઝુંબેશમાં વ્યાપક લક્ષ્યો હતા, પરંતુ આ હુમલાનું સંકુચિત ધ્યાન સૂચવે છે કે જોખમી કલાકારો સ્કેલિંગ કરતા પહેલા GitHub-આધારિત પદ્ધતિ સાથે પ્રયોગ કરી રહ્યા હતા.
ફિશિંગ ઝુંબેશ એ સંવેદનશીલ માહિતીની અનધિકૃત ઍક્સેસ મેળવવા માટે સાયબર અપરાધીઓ દ્વારા ઉપયોગમાં લેવાતી સૌથી સતત અને અસરકારક યુક્તિઓમાંથી એક છે.
આ હુમલાઓમાં સામાન્ય રીતે ભ્રામક ઇમેઇલ્સ અથવા સંદેશાઓનો સમાવેશ થાય છે જે વપરાશકર્તાઓને દૂષિત લિંક પર ક્લિક કરવા, હાનિકારક જોડાણો ડાઉનલોડ કરવા અથવા વ્યક્તિગત વિગતો જાહેર કરવા માટે છેતરે છે.
વર્ષોથી, ફિશિંગ તકનીકો વિકસિત થઈ છે, વધુ આધુનિક અને શોધવાનું મુશ્કેલ બન્યું છે. સાયબર અપરાધીઓ હવે વિશ્વસનીય પ્લેટફોર્મનો લાભ લે છે, કાયદેસર દેખાતા સંદેશાઓ પાછળ દૂષિત ઉદ્દેશ્ય છૂપાવે છે અને અદ્યતન સામાજિક ઇજનેરી તકનીકોનો ઉપયોગ કરે છે.