Accueil > Nouvelles Cyber > Les pirates exécutent des ransomwares sur les référentiels GitHub et BitBucket
CYBER NOUVELLES

Les pirates informatiques Execute Ransomware sur GitHub et Référentiels bitbucket

GitHub et BitBucket attaqués par un ransomware

Une nouvelle approche radicale est utilisée par les pirates qui veulent faire du chantage victimes de leur ransomware pour les payer des frais de décryptage. La nouvelle stratégie consiste à chiffrer les référentiels de développement sur les services populaires comme GitHub et BitBucket par effraction dans leurs comptes et en utilisant le code de traitement de fichiers pour rendre les données inaccessibles. Ceci est une approche puissante car elle peut tirer parti du fait que la plupart du code affiché sur les dépôts privés peuvent être utiles et les titulaires de compte peuvent être beaucoup plus susceptibles de payer la somme de décryptage.




GitHub et BitBucket ciblés par les pirates informatiques et leurs Ransomware

Les criminels informatiques changent constamment leurs tactiques afin de faire du chantage aux utilisateurs et recevoir le paiement en retour. L'exemple le plus populaire est la création de virus ransomware - ils chiffrent les données utilisateur cible et de faire les victimes paient les pirates une “décryptage” frais. Ils attaquent maintenant pas des ordinateurs individuels et des réseaux, mais référentiels de code. Les incidents ont été rapportés avec les plates-formes les plus populaires - GitHub et BitBucket. Les criminels se casseront dans les comptes et traiter les fichiers.

en relation: [wplinkpreview url =”https://sensorstechforum.com/cipher-stunting-evasion-technique/”]Cipher Rabougrissement - Dernières Technique Evasion de Attaquants

Plusieurs victimes ont déjà posté à ce sujet sur différentes communautés en ligne qui confirme que cela est une stratégie de piratage informatique répandue. Un scénario dangereux est l'endroit où les projets privés ont été touchés ce qui peut entraîner de graves pertes financières pour les propriétaires du projet si elles ne disposent pas de sauvegardes du code. Souvent, dans ces cas, les criminels qui sont derrière les attaques ne seront pas rétablir l'accès au code et peuvent même l'utiliser pour leurs propres fins. Si elle est considérée comme de haute qualité, il peut être vendu sur les marchés souterrains sombres ou vendus aux concurrents.

L'un des dépôts piraté comprend le message suivant:

Pour récupérer votre code perdu et éviter les fuites, il: Envoyez-nous 0.1 Bitcoin (BTC) [autour $590] à notre adresse Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par courriel à admin@gitsbackup.com avec votre login Git et une preuve de paiement. Si vous ne savez pas si nous avons vos données, contactez-nous et nous vous ferons parvenir une preuve. Votre code est téléchargé et sauvegardé sur nos serveurs. Si nous ne recevons votre paiement dans les dix prochains jours, nous ferons de votre code public ou les utiliser autrement

Nous mettrons à jour l'article des informations nouvelles lorsque tel est disponible.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord