Angriper hacket andre brukeres Git-repositories og krever penger for datarekonstruksjon

ZDNet journalister pekte oppmerksomhet på uvanlig problem for Git-repositories, inkludert GitHub, Bitbucket og GitLab brukere.

Last uke ukjent angriper eller en gruppe angripere startet hacking andres repository, slette alle innledende koder og kommentarer, og senere krever buyout for datagjenoppretting.

Melding med buyout forespørsel som er presentert ovenfor, sier også at før du sletter informasjon angriper tanke lagret den på sin server, og offeret har 10 dager på betaling overgang. Ellers angriper truer med å slette data for alltid.

For å gjenopprette tapte kode og unngå lekker det: Send oss 0.1 Bitcoin (BTC) til vår Bitcoin adresse ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA og kontakte oss via e-post på admin@gitsbackup.com med Git login og bevis for betaling. Hvis du er usikker på om vi har data, kontakt oss og vi vil sende deg et bevis. Koden er lastet ned og støttet opp på våre servere. Dersom vi ikke mottar betaling i neste 10 dager, vi vil gjøre koden offentlig eller bruke dem ellers, , - sier utpresser budskap.

Tiden på Bitcoin lommebok som er nevnt i meldingen ble ikke mottatt noen transaksjoner, om journalister informere om 392 ofrene av utpressing kampanje på GitHub bare mens Atlassian Selskapets eksperter sier om minst 1000 involverte brukere.

I følge Bad pakker selskapets spesialister, den mest sympatisk er at dette angrepet var planlagt, og hackere skannet nettverk, Leter etter /.git / config og filer med Git konfigurasjon, og senere brukt som finnes kontoer for penetrasjon repositories. I intervjuet til ZDNet, GitLab bekreftet at denne ekspert teori er trust, og i tilfelle undersøkes GitLlab, Emisjonen ble skjult i kompromitterte kontoer som ble lagret i fritekst.

Det er verdt å merke seg at StackExchanges brukere anser at angripere ikke slette informasjon fra depotene, men bare endrer Git forplikter overskrifter. Hvis dette er sant, data kan gjenopprettes uten buyout betalinger. På StackExchange har allerede utarbeidet instruks for denne saken.

I tillegg, sikkerhetsspesialister aktivt kalle ofrene ikke å betale til utpresseren og i stedet for å slå i GitHub, GitLab og Bitbucket støtte som kan angivelig hjelpe dem.

Githb
Sikkerhetsspesialister aktivt kalle ofrene ikke å betale til utpressaren

Kilde: https://www.zdnet.com

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

MageCart på Heroku Cloud Platform

Forskere fant flere MageCart Web Skimmers På Heroku Cloud Platform

Forskere ved Malwarebytes rapportert om å finne flere MageCart web skimmere på Heroku Cloud Platform …

Android spyware CallerSpy

CallerSpy spyware masker som en Android-chat program

Trend Micro eksperter oppdaget malware CallerSpy, som masker som en Android-chat program og, …

Legg igjen et svar