GitHubのサーバーレスフィッシングキットがメキシコの銀行を標的に
長年にわたるフィッシング攻撃が、独自のサーバーインフラを一切持たず、信頼されたクラウドプラットフォームの内側に潜みながら、メキシコの金融機関の顧客から銀行認証情報を盗み続けています。 Group-IBが公開した新たな分析レポートでは、同社が「GitBait」と命名したこの攻撃キャンペーンの詳細が明らかになっています。約
長年にわたるフィッシング攻撃が、独自のサーバーインフラを一切持たず、信頼されたクラウドプラットフォームの内側に潜みながら、メキシコの金融機関の顧客から銀行認証情報を盗み続けています。 Group-IBが公開した新たな分析レポートでは、同社が「GitBait」と命名したこの攻撃キャンペーンの詳細が明らかになっています。約
GitHubは数百万人の開発者から信頼されるプラットフォームですが、金銭的動機を持つ脅威アクターによるインフラの悪用が急増しています。 高度な新たなキャンペーンが発覚し、研究者たちはメキシコの少なくとも12の金融機関を標的とした大規模なフィッシング作戦を明らかにしました。 約3年にわたって活動しているこのキャンペーン
ソフトウェア開発とコラボレーションの世界最大プラットフォームであるGitHubは本日、広く利用されているGitHub ActionsのCI/CD(継続的インテグレーション/継続的デプロイメント)サービスと、静的ウェブサイトホスティングサービスのGitHub Pagesに影響する大規模な部分障害に見舞われました。 この