Redazione RHC : 7 Giugno 2024 11:47
I ricercatori hanno notato una nuova campagna dannosa in cui gli aggressori attaccano i repository su GitHub, ne distruggono i contenuti e poi chiedono alle vittime di contattarli tramite Telegram per “ulteriori informazioni”.
Questi attacchi sono stati notati per la prima volta da Germán Fernández, uno specialista della società cilena di sicurezza informatica CronUp. Il ricercatore scrive che questa campagna è probabilmente attiva da febbraio di quest’anno e ha già colpito decine di archivi.
Gli hacker dietro gli attacchi usano il nickname Gitloker su Telegram e si spacciano per analisti della sicurezza informatica. Molto probabilmente stanno compromettendo gli account GitHub di altre persone utilizzando credenziali rubate.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Le stesse vittime scrivono che i loro account sono stati violati dopo aver cliccato su un collegamento dannoso in un’e-mail di spam presumibilmente ricevuta dai reclutatori di GitHub. Secondo Fernndes, per questa campagna gli aggressori hanno utilizzato due domini: githubcareers[.]online e githubtalentcommunity[.]online.
Nei loro messaggi di estorsione, gli hacker affermano di aver rubato le informazioni delle vittime, creando un backup che potrebbe aiutare a ripristinare i dati cancellati. Infatti, ripuliscono e rinominano il repository e vi aggiungono anche un file README.me, in cui dicono alle vittime di contattare gli hacker tramite Telegram.
“Spero che questo messaggio vi trovi in buona salute. Questa è una notifica urgente per farti sapere che i tuoi dati sono stati compromessi e abbiamo creato una copia di backup”, si legge nel messaggio del ransomware.
I giornalisti ricordano che dopo precedenti attacchi agli utenti di GitHub, l’azienda aveva già consigliato loro di modificare le password per proteggere i propri account da accessi non autorizzati. Ciò avrebbe dovuto aiutare a prevenire attività dannose come l’aggiunta di nuove chiavi SSH, l’autorizzazione di nuove applicazioni o la modifica dell’elenco dei membri del team.
I rappresentanti di GitHub non hanno ancora commentato la situazione con gli attacchi di estorsione su Gitloker.
RedazioneTrend Micro ha rilevato un attacco mirato ai settori governativo e aeronautico in Medio Oriente, utilizzando un nuovo ransomware chiamato Charon. Gli aggressori hanno utilizzato una complessa catena d...
Diversi prodotti di sicurezza Fortinet, tra cui FortiOS, FortiProxy e FortiPAM, sono interessati da una vulnerabilità di evasione dell’autenticazione di alta gravità. La falla, monito...
Agosto Patch Tuesday: Microsoft rilascia aggiornamenti sicurezza che fixano 107 vulnerabilità nei prodotti del suo ecosistema. L’aggiornamento include correzioni per 90 vulnerabilità,...
29.000 server Exchange sono vulnerabili al CVE-2025-53786, che consente agli aggressori di muoversi all’interno degli ambienti cloud Microsoft, portando potenzialmente alla compromissione compl...
Come era prevedibile, il famigerato bug scoperto su WinRar, viene ora sfruttato attivamente dai malintenzionati su larga scala, vista la diffusione e la popolarità del software. Gli esperti di ES...
