Cybercriminelen misbruiken GitHub om phishing kits te hosten

Omdat er zo uitgebreid gebruik gemaakt wordt van het platform blokkeren veel organisaties GitHub überhaupt niet. Dit betekent dat cybercriminelen een schuilplaats vinden voor hun kwaadaardige content op dit platform dat voor vele legitieme doeleinden wordt gebruikt, net zoals SharePoint, Dropbox, etcetera. 

LEES OOK: Dit betekent hyperconvergence
 
In het verleden hebben cyberboeven ontmaskering kunnen voorkomen door gebruik te maken van bekende en betrouwbare cloud-diensten, sociale netwerken en commerciële diensten voor consumenten. De gratis Microsoft-accounts op de GitHub dienst, die doorgaans worden gebruikt om open source en andere openbare software-ontwikkelprojecten te hosten, blijken nu net zo vatbaar voor uitgebreid misbruik.

Wij spraken Chris Dawson, leider van Threat Insights Team bij Proofpoint. Weinig personen zijn een beter aanspreekpunt dan de leidinggevende van het team dat de phishing-dreiging onderzocht. Houd onze Soundcloud-pagina in de gaten voor actuele interviews met dé pioniers op vlakken als cybersecurity en technologische ontwikkeling. 

GitHub

Hoewel de GitHub-dienst waakzaam lijkt te zijn en actief accounts verwijdert die dit soort materiaal hosten, moeten organisaties zich bewust zijn van potentiële kwaadaardige inhoud op $github_gebruikersnaam.github.github.io domeinen. Zij moeten ervoor zorgen dat *.github.io niet standaard op de whitelist belandt en toegang beperken tot specifieke, bekende projecten die op het platform worden gehost.

Alle bevindingen van Proofpoint vind je hier.