ランサムウェアの被害者を脅迫して復号化料金を支払いたいハッカーは、根本的な新しいアプローチを利用しています。. 新しい戦略は、GitHubやBitBucketなどの人気のあるサービスの開発者リポジトリを暗号化することです。アカウントに侵入し、ファイル処理コードを使用してデータにアクセスできないようにします。. これは、プライベートリポジトリに投稿されたコードのほとんどが価値があり、アカウント所有者が復号化の金額を支払う可能性がはるかに高いという事実を活用できるため、強力なアプローチです。.
ハッカーとそのランサムウェアの標的となるGitHubとBitBucket
コンピュータ犯罪者は、ユーザーを脅迫し、見返りに支払いを受け取るために、常に戦術を変更しています. 最も一般的な例は、ランサムウェアウイルスの作成です。これらのウイルスは、標的のユーザーデータを暗号化し、被害者にハッカーに支払いをさせます。 “復号化” 費用. 現在、個々のコンピューターやネットワークではなく、コードリポジトリを攻撃しています. 最も人気のあるプラットフォームでインシデントが報告されています— GitHubとBitBucket. 犯罪者はアカウントに侵入し、ファイルを処理します.
数人の被害者がすでにこれについてさまざまなオンラインコミュニティに投稿しており、これが一般的なハッキング戦略であることを確認しています。. 危険なシナリオは、プライベートプロジェクトが影響を受け、コードのバックアップがない場合、プロジェクト所有者に深刻な経済的損失をもたらす可能性がある場合です。. 多くの場合、これらの場合、攻撃の背後にいる犯罪者はコードへのアクセスを復元せず、自分の目的のためにそれを使用することさえあります. 高品質と見なされる場合は、暗い地下市場で販売するか、競合他社に販売することができます.
ハッキングされたリポジトリの1つに、次のメッセージが含まれています:
失われたコードを回復し、それを漏らさないようにするため: 送って 0.1 ビットコイン (BTC) [その周り $590] 私たちのビットコインアドレス1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DAに送信し、Gitログインと支払い証明を添えてadmin@gitsbackup.comまでメールでお問い合わせください. データがあるかどうかわからない場合, お問い合わせください。証明をお送りします. コードがダウンロードされ、サーバーにバックアップされます. 今後10日以内にお支払いがない場合, コードを公開するか、それ以外の方法で使用します
新しい情報が利用可能になり次第、記事を更新します.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: