Delicious Digg Facebook Favorites More Stumbleupon Twitter

Proofpoint : Des hackers exploitent le service GitHub pour héberger une variété de kits de phishing

Les chercheurs de Proofpoint l’ont déjà observé par le passé, les hackers sont capables de détourner de nombreux services de leur usage initial à des fins malveillantes.

Depuis au moins la mi-2017, il semble que les acteurs de la menace aient abusé de GitHub et de ses fonctionnalités d’hébergement de sites Web gratuits pour héberger des kits de phishing et des redirections vers des sites de phishing externes.

GitHub est « la première plateforme de développement de logiciels au monde » utilisée dans les industries, les projets open source, et représente même les meilleurs CV professionnels de nombreux développeurs. En raison de l’omniprésence de la plate-forme, de nombreuses entreprises ne bloquent rien de GitHub, donnant accès aux cybercriminels à une plate-forme avec de nombreuses utilisations légitimes sur lesquelles ils peuvent cacher du contenu malveillant, tout comme ils le font avec SharePoint, Dropbox, Google Drive, etc.

Par le passé, les acteurs de la lutte contre les menaces ont pu manquer de vigilance dans la détection d’activités malveillantes laissant place aux abus généralisés, mais dans le cadre de cette campagne, GitHub s’est montré réactif et particulièrement vigilant dans la suppression des comptes abusifs.

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.