GitHub開発者を狙う新型フィッシングツール『GoIssue』が登場 – 大規模攻撃でOAuth認証を悪用

GitHub開発者を狙う新型フィッシングツール『GoIssue』が登場 - 大規模攻撃でOAuth認証を悪用 - innovaTopia - (イノベトピア)

Last Updated on 2024-11-13 09:07 by admin

サイバーセキュリティ研究者たちは、GitHubユーザーを標的とした大規模なフィッシングメッセージを送信できる、新たな高度なツール「GoIssue」に警鐘を鳴らしています。

GitHubユーザーを標的とする新型フィッシングツール「GoIssue」の概要:

発見時期:2024年8月
開発:cyberdluffy(GitLokerチームのメンバーを自称)
販売プラットフォーム:Runionフォーラム

主な機能:

  • GitHubプロフィールからのメールアドレス自動収集
  • スパムフィルター回避機能付き大量メール配信
  • 組織メンバーシップに基づくターゲティング
  • カスタマイズ可能なメールテンプレート
  • プロキシサポート

攻撃手法:

  1. メールアドレスの自動収集
  2. 偽装GitHub通知の大量送信
  3. 認証情報窃取用フィッシングサイトへの誘導
  4. 不正なOAuthアプリの承認要求

from:New Phishing Tool GoIssue Targets GitHub Developers in Bulk Email Campaigns

【編集部解説】

GoIssueの出現は、開発者コミュニティに対する脅威の新たな段階を示しています。特に注目すべきは、このツールがGitLokerという既知の攻撃グループと関連している点です。GitLokerは2024年2月から活動を開始し、すでに多くのGitHubリポジトリを標的にした攻撃を実行しています。

SlashNextのField CTO Stephen Kowski氏によると、これは攻撃者たちが手動の攻撃手法を自動化ツールとして商品化する新たなトレンドの始まりとされています。

特に危険なのは、このツールが開発者の信頼を巧妙に悪用する点です。正規のGitHub通知を精密に模倣し、スパムフィルターを回避する高度な機能を備えています。

さらに深刻なのは、単一の開発者アカウントの侵害が、企業全体のサプライチェーンを危険にさらす可能性があることです。特に、OAuthアプリケーションの承認を通じた攻撃は、プライベートリポジトリ全体へのアクセス権限を奪取できてしまいます。

【用語解説】

  • OAuth (オーアース)
    SNSやウェブサービスのログイン認証を他のサービスで利用できる仕組み
  • GitLoker (ギットローカー)
    2024年2月から活動している悪意のあるハッカーグループ

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » GitHub開発者を狙う新型フィッシングツール『GoIssue』が登場 – 大規模攻撃でOAuth認証を悪用