GitHub ретінде Telegram боттары мен QR кодтары фишингтік шабуылдардың жаңа толқынының қаруына айналуда.

Соңғы уақытта сақтандыру және қаржы секторына бағытталған жаңа зиянды бағдарлама науқаны бар. Зиянкестер қауіпсіздік шараларын айналып өту және Remcos RAT деп аталатын зиянды бағдарламаны жеткізу үшін фишингтік хаттардағы GitHub сілтемелерін пайдаланады. Бұл дегеніміз, бұл әдіс киберқылмыскерлер арасында танымал бола бастады.

Cofense зерттеушісі Джейкоб Малимбан бұл науқан белгісіз төмен рейтингі бар репозиторийлердің орнына ustaxes, HMRC және InlandRevenue салық төлеу бағдарламалық құралы сияқты заңды репозиторийлерді пайдаланатынын атап өтті. Зиянды бағдарламаны жеткізу үшін сенімді репозиторийлерді пайдалану — бұл шабуылдаушыларға қорғанысты айналып өтуге мүмкіндік беретін салыстырмалы түрде жаңа тактика.

бұл шабуылдың ортасында зиянды файлдарды орналастыру үшін GitHub инфрақұрылымын теріс пайдалану орналасқан. Oalabs Research алғаш рет 2024 жылдың наурызында ашқан бұл техниканың бір нұсқасы зиянкестердің белгілі репозиторийлердегі мәселені ашуын және зиянды файлды жүктеуді қамтиды, содан кейін мәселе сақталмай жабылады. Нәтижесінде, мәселе сақталмаса да, жүктелген зиянды бағдарлама қол жетімді болып қалады.

Бұл тактика пайдаланушыларды Lua негізіндегі зиянды бағдарлама жүктеушісін жүктеу арқылы алдау үшін қолданылады, ол вирус жұққан жүйелерде тұрақты қатысуды орната алады және қосымша зиянды файлдарды жеткізе алады. Cofense ашқан фишингтік науқан ұқсас тәсілді қолданады, бірақ оның орнына файлды (зиянды бағдарламаны) тіркеу үшін GitHub-тағы пікірлерді қолданады, содан кейін түсініктеме жойылады. Файлға сілтеме белсенді болып қалады және фишингтік хаттар арқылы таратылады.

GitHub сілтемелері бар хаттар қауіпсіздік шараларын айналып өту үшін тиімді, өйткені GitHub әдетте сенімді домен болып саналады. Бұл шабуылдаушыларға басқа айналып өту әдістеріне жүгінбестен хатта зиянды бағдарлама мұрағатына тікелей сілтеме жасауға мүмкіндік береді.