Repülés a radar alatt: Visszaélés a GitHub könyvtárakkal
Az Insikt Group új kutatása a GitHub szolgáltatásainak a kiberbűnözők és a fejlett, tartós fenyegetések (APT-k) által különböző rosszindulatú infrastrukturális rendszerekhez történő gyakori visszaélését tárgyalja. Ezek közé tartozik a hasznos teher szállítása, a “dead drop resolving” (DDR), a teljes parancsnoklás és irányítás (C2), valamint a kiszivárgás. A GitHub népszerűsége a fenyegető szereplők körében abban rejlik, hogy lehetővé teszi számukra, hogy elvegyüljenek a legális hálózati forgalomban, ami kihívást jelent a védők számára a felderítés és a hozzárendelés. Az APT-k körében növekvő tendenciaként emelik ki a megbízható webhelyekből élő” (LOTS) megközelítést, amelyet várhatóan a kevésbé kifinomult csoportok is követni fognak. A szöveg rövid távú stratégiát javasol a védekezők számára, hogy jelöljenek vagy blokkoljanak bizonyos, rosszindulatú használatról ismert GitHub-szolgáltatásokat. Hosszú távon a szervezeteket arra ösztönzik, hogy fektessenek erőforrásokat a GitHub és más kódtárolók visszaélésének megértésébe, ami kifinomultabb észlelési mechanizmusok kifejlesztéséhez vezet.