Cybersikkerhetsforskere har avdekket en ny kampanje som viser hvordan kryptokriminelle når et nytt nivå av sofistikasjon ved å utnytte GitHub.
Angriperne bruker utviklerplattformen til å lagre skadelige konfigurasjoner, noe som gjør det mulig for dem å gjenoppbygge kontrollservere etter at de er tatt ned av myndighetene.
Denne nye taktikken markerer et skifte i hvordan cyberkriminelle opprettholder langsiktige operasjoner og unngår å bli stanset.
GitHub blir et knutepunkt for skadevare
Forskere oppdaget at trusselaktører bruker GitHub-repositorier til å lagre aktive konfigurasjoner for skadevare.
Når deres Command-and-Control (C2)-servere blir blokkert, henter skadevaren automatisk nye konfigurasjoner fra GitHub og kobler seg til ny infrastruktur.
Denne metoden lar angriperne holde seg operative selv etter at myndigheter har tatt ned deres opprinnelige servere.
Samtidig gjør den det langt vanskeligere å spore og stoppe skadevaren, ettersom GitHub er en legitim og betrodd plattform som ofte er hvitlistet i bedriftsnettverk.
Phishing som inngangsport
Kampanjen starter med troverdige phishing-eposter som utgir seg for å være DocuSign-varsler eller jobbsøknader.
Ofrene mottar en ZIP-fil med ondsinnet kode. Når filen kjøres, installerer skadevaren seg stille og begynner å samle inn sensitiv informasjon.
Forskere bemerket at koden inneholder avanserte anti-analyseverktøy. Dersom den oppdager et sandkassemiljø eller en sikkerhetstest, avslutter den umiddelbart aktiviteten for å unngå oppdagelse – et tegn på høy teknisk kompetanse.
Målrettet mot krypto- og banktjenester
Angriperne ser ut til å rette seg mot både kryptovalutaplattformer og finansinstitusjoner.
Stjålne brukernavn og passord fra tjenester som Binance, MetaMask og flere store brasilianske banker er blitt identifisert.
Kampanjens omfang viser hvordan tradisjonelle svindelmetoder nå smelter sammen med kryptorelatert cyberkriminalitet.
Sikkerhetsanalytikere advarer om at denne kombinasjonen av hybride mål og GitHub-basert motstandsdyktighet representerer en farlig utvikling i cyberkriminelle strategier.
Bransjens reaksjon og forsvarstiltak
GitHub har allerede fjernet ondsinnede repositorier som er koblet til kampanjen.
Likevel advarer forskere om at lignende taktikker sannsynligvis vil dukke opp igjen, ettersom angripere fortsetter å teste nye måter å utnytte betrodd infrastruktur på.
Cybersikkerhetseksperter anbefaler selskaper å styrke phishing-deteksjon, overvåke nettverkstrafikk for mistenkelige GitHub-tilkoblinger og begrense tilgang til uautoriserte repositorier.
Konklusjon
Kampanjen Crypto Criminals Reach New Level viser hvordan cyberkriminalitet utvikler seg gjennom kreativ misbruk av legitime verktøy.
Ved å utnytte GitHubs fleksibilitet har hackerne funnet en måte å gjenoppbygge raskere og forbli uoppdaget lenger.
Denne saken beviser at moderne cybersikkerhet må beskytte ikke bare mot selve skadevaren – men også mot infrastrukturen som holder den i live.
0 responses to “Kryptokriminelle når nytt nivå med sofistikert GitHub-kampanje”