Last Updated on 2024-11-13 09:07 by admin
サイバーセキュリティ研究者たちは、GitHubユーザーを標的とした大規模なフィッシングメッセージを送信できる、新たな高度なツール「GoIssue」に警鐘を鳴らしています。
GitHubユーザーを標的とする新型フィッシングツール「GoIssue」の概要:
発見時期:2024年8月
開発:cyberdluffy(GitLokerチームのメンバーを自称)
販売プラットフォーム:Runionフォーラム
主な機能:
- GitHubプロフィールからのメールアドレス自動収集
- スパムフィルター回避機能付き大量メール配信
- 組織メンバーシップに基づくターゲティング
- カスタマイズ可能なメールテンプレート
- プロキシサポート
攻撃手法:
- メールアドレスの自動収集
- 偽装GitHub通知の大量送信
- 認証情報窃取用フィッシングサイトへの誘導
- 不正なOAuthアプリの承認要求
from:New Phishing Tool GoIssue Targets GitHub Developers in Bulk Email Campaigns
【編集部解説】
GoIssueの出現は、開発者コミュニティに対する脅威の新たな段階を示しています。特に注目すべきは、このツールがGitLokerという既知の攻撃グループと関連している点です。GitLokerは2024年2月から活動を開始し、すでに多くのGitHubリポジトリを標的にした攻撃を実行しています。
SlashNextのField CTO Stephen Kowski氏によると、これは攻撃者たちが手動の攻撃手法を自動化ツールとして商品化する新たなトレンドの始まりとされています。
特に危険なのは、このツールが開発者の信頼を巧妙に悪用する点です。正規のGitHub通知を精密に模倣し、スパムフィルターを回避する高度な機能を備えています。
さらに深刻なのは、単一の開発者アカウントの侵害が、企業全体のサプライチェーンを危険にさらす可能性があることです。特に、OAuthアプリケーションの承認を通じた攻撃は、プライベートリポジトリ全体へのアクセス権限を奪取できてしまいます。