Cybersäkerhetsforskare har avslöjat en ny kampanj som visar hur kryptobrottslingar når en ny nivå av sofistikering genom att utnyttja GitHub.
Angriparna använder utvecklingsplattformen för att lagra skadliga konfigurationer, vilket gör det möjligt för dem att återskapa sina kontrollservrar efter att de stängts ner av myndigheter.
Denna framväxande taktik markerar ett skifte i hur cyberkriminella upprätthåller långsiktiga operationer och undviker avbrott.
GitHub blir centrum för skadlig kod
Forskare upptäckte att hotaktörer använder GitHub-repositorier för att lagra aktiva konfigurationer för skadlig programvara.
När deras Command-and-Control (C2)-servrar blockeras, hämtar malwaren automatiskt nya instruktioner från GitHub och återansluter till ny infrastruktur.
Metoden gör det möjligt för angriparna att fortsätta vara aktiva även efter att deras ursprungliga servrar stängts ner av myndigheter.
Det gör också spårning och neutralisering betydligt svårare, eftersom GitHub är en legitim och betrodd plattform som ofta är tillåten inom företagsnätverk.
Nätfiske som inträdespunkt
Kampanjen inleds med övertygande phishingmejl som utger sig för att vara DocuSign-meddelanden eller jobbansökningar.
Offren får en ZIP-fil som innehåller skadlig kod. När filen öppnas installerar sig malwaren tyst och börjar samla in känslig information.
Forskare noterade att koden innehåller avancerade anti-analysfunktioner. Om den upptäcker en sandlåda eller testmiljö stänger den omedelbart ner sig själv för att undvika upptäckt – ett tecken på hög teknisk kompetens.
Attacker mot krypto- och banktjänster
Angriparna verkar rikta in sig på både kryptoplattformar och finansiella institutioner.
Stulna inloggningsuppgifter från tjänster som Binance, MetaMask och flera stora brasilianska banker har identifierats.
Kampanjens omfattning visar hur traditionella bedrägerimetoder nu smälter samman med kryptorelaterad cyberbrottslighet.
Säkerhetsanalytiker varnar för att denna kombination av dubbla mål och GitHub-baserad motståndskraft representerar en farlig utveckling i cyberkriminellas strategier.
Branschens respons och försvarsåtgärder
GitHub har redan tagit bort skadliga repositorier som kopplats till kampanjen.
Men forskare varnar för att liknande taktiker sannolikt kommer att återkomma, eftersom angripare fortsätter att testa nya sätt att missbruka betrodd infrastruktur.
Cybersäkerhetsexperter rekommenderar företag att stärka sin phishing-detektering, övervaka nätverkstrafik för misstänkta GitHub-anslutningar och begränsa åtkomst till icke-auktoriserade repositorier.
Slutsats
Kampanjen Crypto Criminals Reach New Level visar hur cyberbrott utvecklas genom kreativt missbruk av legitima verktyg.
Genom att utnyttja GitHubs flexibilitet har hackare hittat ett sätt att återuppbygga sina nätverk snabbare och förbli oupptäckta längre.
Fallet bevisar att modern cybersäkerhet inte bara måste skydda mot själva malwaren – utan även mot den infrastruktur som håller den vid liv.
0 svar till ”Kryptobrottslighet når ny nivå med avancerad GitHub-kampanj”