Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Proofpoint : Des hackers exploitent le service GitHub pour héberger une variété de kits de phishing

avril 2019 par Proofpoint, Inc.

Les chercheurs de Proofpoint l’ont déjà observé par le passé, les hackers sont capables de détourner de nombreux services de leur usage initial à des fins malveillantes.

Depuis au moins la mi-2017, il semble que les acteurs de la menace aient abusé de GitHub et de ses fonctionnalités d’hébergement de sites Web gratuits pour héberger des kits de phishing et des redirections vers des sites de phishing externes.

GitHub est "la première plateforme de développement de logiciels au monde" utilisée dans les industries, les projets open source, et représente même les meilleurs CV professionnels de nombreux développeurs. En raison de l’omniprésence de la plate-forme, de nombreuses entreprises ne bloquent rien de GitHub, donnant accès aux cybercriminels à une plate-forme avec de nombreuses utilisations légitimes sur lesquelles ils peuvent cacher du contenu malveillant, tout comme ils le font avec SharePoint, Dropbox, Google Drive, etc.

Par le passé, les acteurs de la lutte contre les menaces ont pu manquer de vigilance dans la détection d’activités malveillantes laissant place aux abus généralisés, mais dans le cadre de cette campagne, GitHub s’est montré réactif et particulièrement vigilant dans la suppression des comptes abusifs.




Voir les articles précédents

    

Voir les articles suivants