Tyler Kreuz
Veröffentlicht am: 22. Juli 2023 
GitHub, ein beliebtes Softwareentwicklungs- und Managementunternehmen, hat eine Sicherheitswarnung zu einem neuen Social-Engineering-Betrug in geringem Umfang herausgegeben, der sich an Fachleute aus der Technologiebranche richtet.
Bei dieser neuen Betrugsmasche geben sich die Täter zunächst über verschiedene Websites wie LinkedIn, Telegram und Slack als Entwickler oder Personalvermittler aus. Während diese Personas normalerweise gefälscht sind, stehlen sie manchmal legitime Konten und geben vor, diese zu sein.
In beiden Situationen versucht der Hacker möglicherweise, eine andere Kommunikationsplattform zu nutzen, um das Gespräch fortzusetzen.
Das Ziel der von ihnen verwendeten Kommunikation besteht darin, den Empfänger einzuladen, an einem GitHub-Repository-Projekt mitzuarbeiten. Nach der Annahme wird der Empfänger aufgefordert, den Inhalt zu klonen und auszuführen und so Malware auf seine Geräte einzuschleusen, wodurch weitere Malware-Stufen eingesetzt werden.
Es ist erwähnenswert, dass die Malware in einigen Fällen von einem Link stammt, der während des Messaging-Teils des Prozesses vor der Einführung des GitHub-Repositorys gesendet wird.
„Wir gehen mit großer Sicherheit davon aus, dass diese Kampagne mit einer Gruppe in Verbindung steht, die sich für die Ziele Nordkoreas einsetzt und von Microsoft Threat Intelligence als Jade Sleet und von der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) als TraderTraitor bezeichnet wird“, heißt es in einem aktuellen Sicherheitshinweis von GitHub.
Viele der angegriffenen Personen waren mit der Blockchain-, Kryptowährungs- oder Online-Glücksspielbranche verbunden, aber es gab auch einige Cybersicherheitsmitarbeiter, die ins Visier genommen wurden. Als Reaktion darauf sperrte GitHub npm- und GitHub-Konten, die mit dem Hack in Zusammenhang standen, und reichte Missbrauchsmeldungen mit den noch verfügbaren Domainnamen ein.
Sie empfehlen jedem, der glaubt, infiziert zu sein, seine Passwörter zu ändern, seine vertraulichen Anmeldeinformationen zu rotieren und je nach Schweregrad sogar sein System zurückzusetzen oder zu löschen.
Sie empfehlen außerdem, sorgfältig zu überprüfen, mit wem Sie sprechen, bevor Sie auf Links klicken oder zu einem externen Dienst wechseln, und sich vor Kooperationsanfragen in Acht zu nehmen, die Sie zum Herunterladen zusätzlicher Software auffordern.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/github-issues-a-warning-about-new-social-engineering-attack/
