Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 7 Giugno 2024 11:47
I ricercatori hanno notato una nuova campagna dannosa in cui gli aggressori attaccano i repository su GitHub, ne distruggono i contenuti e poi chiedono alle vittime di contattarli tramite Telegram per “ulteriori informazioni”.
Questi attacchi sono stati notati per la prima volta da Germán Fernández, uno specialista della società cilena di sicurezza informatica CronUp. Il ricercatore scrive che questa campagna è probabilmente attiva da febbraio di quest’anno e ha già colpito decine di archivi.
Gli hacker dietro gli attacchi usano il nickname Gitloker su Telegram e si spacciano per analisti della sicurezza informatica. Molto probabilmente stanno compromettendo gli account GitHub di altre persone utilizzando credenziali rubate.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Le stesse vittime scrivono che i loro account sono stati violati dopo aver cliccato su un collegamento dannoso in un’e-mail di spam presumibilmente ricevuta dai reclutatori di GitHub. Secondo Fernndes, per questa campagna gli aggressori hanno utilizzato due domini: githubcareers[.]online e githubtalentcommunity[.]online.
Nei loro messaggi di estorsione, gli hacker affermano di aver rubato le informazioni delle vittime, creando un backup che potrebbe aiutare a ripristinare i dati cancellati. Infatti, ripuliscono e rinominano il repository e vi aggiungono anche un file README.me, in cui dicono alle vittime di contattare gli hacker tramite Telegram.
“Spero che questo messaggio vi trovi in buona salute. Questa è una notifica urgente per farti sapere che i tuoi dati sono stati compromessi e abbiamo creato una copia di backup”, si legge nel messaggio del ransomware.
I giornalisti ricordano che dopo precedenti attacchi agli utenti di GitHub, l’azienda aveva già consigliato loro di modificare le password per proteggere i propri account da accessi non autorizzati. Ciò avrebbe dovuto aiutare a prevenire attività dannose come l’aggiunta di nuove chiavi SSH, l’autorizzazione di nuove applicazioni o la modifica dell’elenco dei membri del team.
I rappresentanti di GitHub non hanno ancora commentato la situazione con gli attacchi di estorsione su Gitloker.
RedazioneNegli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
