时间：2025-02-23 13:55:46 来源：NEWS

Theo báo cáo mới đây của công ty an ninh mạng Recorded Future (Mỹ), mối đe dọa an ninh mạngxuất phát từ các nền tảng hợp pháp đang gia tăng trên phạm vi toàn cầu, bao gồm cả các nền tảng dành riêng cho các nhà lập trình như GitHub.

Recorded Future nhấn mạnh, GitHub đang cung cấp cho tin tặc khả năng ngụy trang hành động của chúng bằng lưu lượng mạng hợp pháp, gây khó khăn cho cơ quan chức năng trong việc theo dõi và xác định danh tính của những kẻ tấn công.

Các chuyên gia gọi chiến thuật này là ‘Living Off Trusted Sites’ (LOTS), một biến thể của kỹ thuật sử dụng công cụ có sẵn trên hệ thống (Living off the Land/LotL), thường được những kẻ tấn công sử dụng để che giấu các hành vi tấn công.

Xu hướng phổ biến nhất để lạm dụng GitHub là phát tán các phần mềm độc hại. Tháng 12/2023, công ty bảo mật ReversingLabs báo cáo đã phát hiện một số gói giả mạo, sử dụng ngôn ngữ lập trình bậc cao cho các mục đích lập trình đa năng Python, tiếp nhận lệnh tấn công bí mật từ GitHub.

Việc sử dụng nền tảng GitHub như một “hộp chết” để lấy URL của các máy chủ điều khiển rất phổ biến. Ngoài ra, GitHub thường bị tin tặc lợi dụng theo nhiều cách khác nhau, bao gồm sử dụng trang chủ GitHub làm máy chủ lừa đảo hoặc chuyển hướng lưu lượng truy cập, cũng như làm kênh kiểm soát dự phòng.

Ngoài GitHub, Recorded Future nhấn mạnh sự gia tăng xu hướng tin tặc khai thác các nền tảng internet hợp pháp như Google Drive, Microsoft OneDrive, Dropbox, Notion, Firebase, Trello, Discord và nhiều nền tảng quản lý mã nguồn khác nhau, bao gồm GitLab, BitBucket, Codeberg.

Hiện nay, các chuyên gia bảo mật vẫn chưa tìm ra giải pháp chung hiệu quả để phát hiện dấu hiệu tin tặc lợi dụng các nền tảng phổ biến để tiến hành tấn công mạng và phát tán phần mềm độc hại.

Để làm được điều đó cần phụ thuộc vào môi trường cụ thể, tính khả dụng của nhật ký, cơ cấu tổ chức, mô hình sử dụng dịch vụ và mức độ rủi ro, cũng như sự kết hợp của các chiến lược tìm kiếm và phát hiện.

(theo Securitylab)

Bắt giữ hacker tạo 1 triệu máy ảo để khai thác tiền điện tử

Europol thông báo vừa bắt giữ một hacker có quốc tịch Ukraine bị tình nghi tổ chức một kế hoạch khai thác tiền điện tử quy mô lớn bất hợp pháp.

上一篇：Nhận định, soi kèo HNK Vukovar vs Rudes Zagreb, 21h00 ngày 19/2: Cơ hội leo đỉnh
下一篇：Nhận định, soi kèo Shabab Al Ahli Club vs Al

• ·Nhận định, soi kèo Sanfrecce Hiroshima vs Nam Định, 17h00 ngày 19/2: Vùi dập giấc mơ
• ·Soi kèo phạt góc MU vs Aston Villa, 3h ngày 11/11
• ·Trấn Thành gây cười với loạt câu chúc Tết bá đạo chủ đề con Heo
• ·Soi kèo phạt góc Guangzhou FC vs Zhejiang, 14h ngày 8/11
• ·Nhận định, soi kèo MC Oran vs ES Mostaganem, 23h00 ngày 19/2: Niềm tin cửa trên
• ·Soi kèo phạt góc Tottenham vs Liverpool, 23h30 ngày 6/11
• ·Soi kèo phạt góc Peru vs Paraguay, 8h00 ngày 17/11
• ·Diễn viên 8X cùng chồng xem cảnh nóng đóng cùng trai đẹp Bình An
• ·Nhận định, soi kèo Montego Bay vs Racing United, 6h00 ngày 21/2: Kéo dài mạch thắng
• ·Soi kèo phạt góc Cameroon vs Panama, 17h ngày 18/11
• ·Nhận định, soi kèo nữ Ittihad Amman vs nữ Lion City Sailors, 23h00 ngày 28/8: Khách ‘tạch’
• ·Trấn Thành gây cười với loạt câu chúc Tết bá đạo chủ đề con Heo
• ·Siêu máy tính dự đoán Anderlecht vs Fenerbahce, 3h00 ngày 21/2
• ·Nhận định, soi kèo Eastern Sports Club vs Hong Kong Rangers, 19h00 ngày 30/8: Lịch sử gọi tên
• ·Soi kèo phạt góc UAE vs Argentina, 22h30 ngày 16/11
• ·Soi kèo phạt góc Qatar vs Ecuador, 23h ngày 20/11