Cybercriminelen misbruiken GitHub om phishing kits te hosten

Redactie WINMAG Pro
Organisaties uit alle branches en open source-projecten maken gebruik van GitHub. Voor veel ontwikkelaars is hun werk op dit platform hun beste visitekaartje. Uit onderzoek van het Proofpoint Threat Insight Team blijkt dat cybercriminelen de gratis hosting-functies voor websites in elk geval sinds medio 2017 misbruiken om phishing kits te hosten en om traffic door te wijzen naar externe phishing sites.

Omdat er zo uitgebreid gebruik gemaakt wordt van het platform blokkeren veel organisaties GitHub überhaupt niet. Dit betekent dat cybercriminelen een schuilplaats vinden voor hun kwaadaardige content op dit platform dat voor vele legitieme doeleinden wordt gebruikt, net zoals SharePoint, Dropbox, etcetera. 

LEES OOK: Dit betekent hyperconvergence
 
In het verleden hebben cyberboeven ontmaskering kunnen voorkomen door gebruik te maken van bekende en betrouwbare cloud-diensten, sociale netwerken en commerciële diensten voor consumenten. De gratis Microsoft-accounts op de GitHub dienst, die doorgaans worden gebruikt om open source en andere openbare software-ontwikkelprojecten te hosten, blijken nu net zo vatbaar voor uitgebreid misbruik.

GitHub

Hoewel de GitHub-dienst waakzaam lijkt te zijn en actief accounts verwijdert die dit soort materiaal hosten, moeten organisaties zich bewust zijn van potentiële kwaadaardige inhoud op $github_gebruikersnaam.github.github.io domeinen. Zij moeten ervoor zorgen dat *.github.io niet standaard op de whitelist belandt en toegang beperken tot specifieke, bekende projecten die op het platform worden gehost.

Alle bevindingen van Proofpoint vind je hier.

 

afbeelding van Redactie WINMAG Pro

Redactie WINMAG Pro | Redacteur

Bekijk alle artikelen van Redactie