Attention aux fausses failles zero day sur GitHub !
Une nouvelle tactique inquiétante vient d'être découverte. VulnCheck, une entreprise spécialisée en cybersécurité, a révélé que des pirates se font passer pour des chercheurs en sécurité sur GitHub pour publier de fausses failles zero day.
Leur objectif ? Piéger de véritables experts en infectant leurs machines avec des logiciels malveillants.
Les cybercriminels utilisent plusieurs techniques pour rendre leurs profils légitimes et prolonger la durée de vie de leurs référentiels sur GitHub. Ils créent de faux profils sur les réseaux sociaux, notamment sur Twitter, prétendant travailler pour une entreprise imaginaire de cybersécurité appelée High Sierra Cuber Security. Certains vont même jusqu'à utiliser la photo de profil d'un vrai chercheur en sécurité, comme cela s'est produit avec un employé d'une vraie ESN : Rapid7.
Leur objectif est de donner une apparence crédible à ces faux profils. De plus, ils multiplient les comptes associés à cette entreprise imaginaire pour publier leurs prétendues failles zero day. Chaque fausse faille zero day est lié à un logiciel bien connu et largement utilisé, comme Google Chrome, Discord ou même Exchange.
VulnCheck a signalé chaque tentative découverte sur GitHub, qui ont rapidement été supprimées. Cependant, les pirates créent un autre compte presque identique dès le lendemain, en ciblant une autre faille zero day sur un autre logiciel.
Les référentiels suspects hébergent un petit script Python qui, une fois exécuté, télécharge des malwares sur les machines Windows ou linux des victimes. Bien que les pirates aient déployé des efforts pour rendre leur piège aussi réaliste que possible, leur méthode reste grossière. Ils incitent les utilisateurs à télécharger un fichier qui laisse peu de doutes quant à sa dangerosité.
Il est essentiel d'être extrêmement prudent lors de l'interaction avec des chercheurs en sécurité ou des référentiels GitHub.
La vigilance et la sensibilisation sont nos meilleures armes contre ces cybermenaces croissantes. N'hésitez pas à partager cette information avec collègues et amis pour garantir la sécurité de tous.
Source : https://www.01net.com/actualites/des-pirates-se-font-passer-pour-des-chercheurs-en-securite-pour-diffuser-des-malwares.html
Comments