แฮ็กเกอร์ใช้การแจ้งเตือน CircleCI ปลอมเพื่อแฮ็กบัญชีผู้ใช้ GitHub
บัญชี GitHub ถูกแฮ็กโดยผู้ไม่ประสงค์ดีที่อ้างตัวเป็น CircleCI DevOps ผ่านทางการโจมตีด้วยฟิชชิ่งที่กำหนดเป้าหมาย ไปยังผู้ใช้งาน GitHub เพื่อขโมย credentials และ two-factor authentication (2FA)
ลักษณะการโจมตีของผู้ไม่ประสงค์ดี- ผู้ไม่ประสงค์ดีจะทำการส่ง email ที่ระบุว่า "ข้อกำหนดของผู้ใช้ และนโยบายความเป็นส่วนตัวมีการเปลี่ยนแปลง และพวกเขาจำเป็นต้องลงชื่อเข้าใช้บัญชี GitHub เพื่อยอมรับการแก้ไข และใช้บริการต่อไป"
- โดยเป้าหมายของผู้ไม่ประสงค์ดีเพื่อขโมยข้อมูล credentials ของบัญชี GitHub และ two-factor authentication (2FA)
- หลังจากผู้ไม่ประสงค์ดีสามารถขโมย credentials ได้สำเร็จ จะทำการสร้าง personal access tokens (PATs) เพื่ออนุญาตโปรแกรม OAuth
- และเพิ่มคีย์ SSH ให้สามารถได้รับการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต
โดเมนจริงของ CircleCI คือ [circleci.com] แต่โดเมนที่ใช้ส่งข้อความฟิชชิ่งจะมีดังต่อไปนี้- circle-ci[.]com
- emails-circleci[.]com
- circle-cl[.]com
- email-circleci[.]com
การแก้ไข และการป้องกันการโจมตี- GitHub ได้ระงับบัญชีที่คาดว่าเกี่ยวข้องกับการโจมตี และรีเซ็ตรหัสผ่านสำหรับผู้ใช้งานที่ได้รับผลกระทบ
- GitHub ได้ดำเนินการแก้ไขความปลอดภัยของบัญชี ซึ่งรวมถึงการแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบ
Hackers stealing GitHub accounts using fake CircleCI notifications
บัญชี GitHub ถูกแฮ็กโดยผู้ไม่ประสงค์ดีที่อ้างตัวเป็น CircleCI DevOps ผ่านทางการโจมตีด้วยฟิชชิ่งที่กำหนดเป้าหมาย ไปยังผู้ใช้งาน GitHub เพื่อขโมย credentials และ two-factor authentication (2FA)
ลักษณะการโจมตีของผู้ไม่ประสงค์ดี
- ผู้ไม่ประสงค์ดีจะทำการส่ง email ที่ระบุว่า "ข้อกำหนดของผู้ใช้ และนโยบายความเป็นส่วนตัวมีการเปลี่ยนแปลง และพวกเขาจำเป็นต้องลงชื่อเข้าใช้บัญชี GitHub เพื่อยอมรับการแก้ไข และใช้บริการต่อไป"
- โดยเป้าหมายของผู้ไม่ประสงค์ดีเพื่อขโมยข้อมูล credentials ของบัญชี GitHub และ two-factor authentication (2FA)
- หลังจากผู้ไม่ประสงค์ดีสามารถขโมย credentials ได้สำเร็จ จะทำการสร้าง personal access tokens (PATs) เพื่ออนุญาตโปรแกรม OAuth
- และเพิ่มคีย์ SSH ให้สามารถได้รับการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต
โดเมนจริงของ CircleCI คือ [circleci.com] แต่โดเมนที่ใช้ส่งข้อความฟิชชิ่งจะมีดังต่อไปนี้
- circle-ci[.]com
- emails-circleci[.]com
- circle-cl[.]com
- email-circleci[.]com
การแก้ไข และการป้องกันการโจมตี
- GitHub ได้ระงับบัญชีที่คาดว่าเกี่ยวข้องกับการโจมตี และรีเซ็ตรหัสผ่านสำหรับผู้ใช้งานที่ได้รับผลกระทบ
- GitHub ได้ดำเนินการแก้ไขความปลอดภัยของบัญชี ซึ่งรวมถึงการแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบ
Hackers stealing GitHub accounts using fake CircleCI notifications
ไม่มีความคิดเห็น:
แสดงความคิดเห็น