Araştırmacılar, GitHub kullanıcılarını hedef alan, genel profillerden e-posta adreslerini çıkarmak ve toplu e-posta saldırıları başlatmak için tasarlanmış yeni bir kimlik avı aracı olan GoIssue’yu keşfetti.
Bir siber suç forumunda pazarlanan GoIssue, saldırganların proxy kullanarak kimliklerini gizli tutarken toplu e-posta göndermelerine olanak tanıyor. Aracın yetenekleri basit kimlik avının ötesine geçerek potansiyel olarak geliştirici hesaplarının ele geçirilmesi ve özel depolara erişilmesi yoluyla tüm kuruluş için bir tehdit oluşturuyor.
GoIssue, yetkisiz erişim için kötü amaçlı OAuth uygulamalarını kullanan GitLoker şantaj kampanyasıyla bağlantılı olabilir. Aracın yaratıcısı cyberluffy’nin GitLoker ekibiyle bağlantıları var ve bu da kimlik avı saldırıları için GitHub bildirimlerinden yararlanmaya yönelik koordineli bir çaba öneriyor.
SlashNext araştırmacıları, “GitHub kullanıcıları acil hedefler olsa da, bunun sonuçları kuruluşlar genelinde dalga dalga yayılıyor ve güvenilir geliştirici erişimini, tüm dijital dönüşüm girişimlerini tehlikeye atabilecek potansiyel kurumsal güvenlik açıklarına dönüştürüyor” diyor.