แฮกเกอร์ใช้บริการ GitHub เป็นเครื่องมือในการโจมตีแบบ Host Phishing Kits

นักวิจัยได้พบการโจมตีแบบ Host Phishing Kits โดยใช้บริการโฮสติ้งฟรีของ GitHub เป็นเครื่องมือในการส่งการโจมตีนี้ไปเครื่องเป้าหมายผ่านโดเมน github.io

แฮกเกอร์จะใช้ประโยชน์จากบริการ GitHub Pages เพื่อหลีกเลี่ยงระบบป้องกันเน็ตเวิร์กและระบบการจัดการ Whitelist ทำให้แฮกเกอร์สามารถขโมยข้อมูลที่สำคัญของเหยื่อได้


ที่มาภาพ: Bleeping Computer

จากภาพเป็นตัวอย่างที่แฮกเกอร์ทำการโจมตีแบบ Host Phishing Kits เพื่อขโมยข้อมูลทางธนาคารที่สำคัญของเหยื่อ โดยส่งผ่านอีเมลที่แฮกเกอร์สร้างขึ้นมาเป็นพิเศษ เมื่อผู้ใช้คลิกลิงค์ในอีเมลนั้น มันจะเปลี่ยนเส้นทางไปยังหน้า landing page ที่แฮกเกอร์สร้างขึ้น

ในตอนนี้นักวิจัยได้ลบบัญชีที่คาดว่าจะมีส่วนเกี่ยวข้องกับการโจมตีนี้เมื่อวันที่ 19 เมษายนที่ผ่านมา

นอกจากนี้ แฮกเกอร์ยังทำการโจมตีแบบฟิชชิ่งโดยใช้ Azure Blob Storage ของ Microsoft เพื่อขโมยข้อมูลที่สำคัญของบัญชีผู้ใช้ Office 365, Azure AD, Outlook, และ Microsoft อีกด้วย

ที่มา: The Bleeping Computer