Los piratas informáticos abusan de GitHub y GitLab para albergar campañas de phishing de credenciales y malware

Los ciberdelincuentes ahora están convirtiendo dos de las plataformas de desarrollo más confiables del mundo (GitHub y GitLab) en herramientas para difundir malware y robar credenciales de inicio de sesión de usuarios desprevenidos. GitHub y GitLab se encuentran en el centro del desarrollo de software moderno.

Los investigadores de Cofense Intelligence identificaron estas tendencias mientras rastreaban campañas de phishing, y señalaron que los actores de amenazas ya no se limitan a un solo objetivo: cada vez más combinan la entrega de malware y el phishing de credenciales en un solo ataque. De todas las campañas estudiadas, el 95% abusó de GitHub, mientras que el 5% restante se dirigió a GitLab. En términos de intención, el 58% de las campañas se centraron en el robo de credenciales, mientras que el 42% entregó malware. Dado que solo el destinatario del correo electrónico tiene la contraseña (incluida en el mensaje de phishing), el escaneo automático de GitHub o GitLab no puede acceder ni inspeccionar el contenido.

Si el objetivo accedía al enlace desde un dispositivo Windows, se entregaba un GoTo RAT; de lo contrario, se los enviaba a una página de phishing de credenciales, lo que garantizaba que el ataque produjera resultados independientemente del dispositivo del objetivo.  Los usuarios y los equipos de seguridad deben tratar con precaución cualquier enlace de GitHub o GitLab recibido en un correo electrónico inesperado, incluso si el dominio parece legítimo. La publicación Los piratas informáticos abusan de GitHub y GitLab para alojar campañas de phishing de credenciales y malware apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗