해커가 가짜 CircleCI 알림으로 GitHub 계정을 손상시킵니다.

사이버 공격자가 정교한 피싱 캠페인을 통해 사용자 계정을 침해하고 있다고 GitHub가 경고했습니다. 이 악성 메시지는 사용자에게 CircleCI 세션이 만료되었으며 공격자가 링크를 통해 제공한 것으로 추정되는 GitHub 계정을 통해 로그인해야 한다고 알립니다.

또 다른 악성 이메일에서는 사용자에게 메시지에 포함된 링크를 따라 회사의 새로운 이용 약관 및 개인정보 보호정책에 동의하기 위해 GitHub 계정에 로그인할 것을 요청합니다.

사용자가 악성 링크를 클릭하면 입력한 자격 증명을 훔쳐서 유출하도록 설계된 유사한 GitHub 로그인 페이지로 자동 리디렉션되며, 이 사이트는 시간 기반 일회용 비밀번호(TOTP) 코드도 실시간으로 훔쳐서 2FA 우회를 효과적으로 가능하게 합니다.

연구자들에 따르면 공격자는 계정을 구성하는 것 외에도 개인 저장소 콘텐츠를 다운로드하고, 침해된 계정에 조직 관리 권한이 있는 경우 조직에 새 GitHub 계정을 만들어 추가하는 등 다른 악의적인 작업도 수행합니다.

사용자 계정에 무단으로 액세스한 후 공격자는 GitHub의 개인 액세스 토큰을 생성하거나, OAuth 애플리케이션을 인증하거나, 비밀번호 변경 후에도 액세스 권한을 유지하기 위해 SSH 키를 추가하는 단계를 수행합니다.

GitHub는 영향을 받은 사용자에 대해 비밀번호를 재설정하고 악의적으로 추가된 자격 증명을 제거하는 등 사용자 보호를 위해 필요한 조치를 취하고 있습니다. 또한 영향을 받은 사용자에게 통지하고 행위자가 제어하는 계정을 일시 정지했습니다.

조직은 피싱 방지 하드웨어 보안 키를 사용하여 이러한 공격을 방지할 것을 권장합니다.

이 글의 출처는 TheHackerNews의 기사입니다.

요약

기사 이름

해커가 가짜 CircleCI 알림으로 GitHub 계정을 손상시킵니다.

설명

사이버 공격자들이 정교한 피싱 캠페인을 통해 사용자 계정을 침해하고 있다고 GitHub가 경고했습니다.

작성자

오반라 오페야미

게시자 이름

턱시도 케어

게시자 로고