2024. 11. 16. 16:55ㆍ정보보안 및 해킹/2024 취약점
고이슈 (GoIssue)
깃허브(Girhub) 프로필에서 이메일 주소를 추출하고 피싱 메일을 보내는 피싱 도구
개발자를 표적으로 하는 표적 공격 수행 도구
대량 공격 가능
기능
대규모 피싱 캠페인이지만 표적 공격 형태로 진행 가능
1) 깃허브 프로필에서 이메일을 자동 수집
2) 공격자가 설정한 기준에 따라 자유롭게 정리 및 항목화
3) 맞춤형 공격 실시
깃로커
깃로커(GitLoker)는 개발자를 노려 온 해킹 단체
판매자 (사이버러피)는 깃로커 팀의 일원
ref. https://m.boannews.com/html/detail.html?idx=134299&kind=0
깃허브에서 활동하는 개발자들을 노리는 고급 피싱 도구, 고이슈
새로운 피싱 도구가 사이버 범죄자들 사이에서 유행하기 시작했다. 이 도구는 깃허브(GitHub)에서 활동하는 개발자들을 집중적으로 노리는 피싱 메일 키트로, 이름은 고이슈(GoIssue)다. 깃허브 프
m.boannews.com
https://slashnext.com/blog/goissue-github-phishing-attacks/
GoIssue - The Tool Behind Recent GitHub Phishing Attacks | SlashNext
SlashNext recently uncovered GoIssue, a tool marketed on a cybercrime forum that allows attackers to extract email addresses from GitHub profiles and send bulk emails directly to user inboxes.
slashnext.com
'정보보안 및 해킹 > 2024 취약점' 카테고리의 다른 글
| [보안뉴스] QR코드 피싱 (Quishing) (0) | 2025.01.03 |
|---|---|
| [보안뉴스] 넷플릭스 피싱 (0) | 2025.01.03 |
| [보안뉴스] 멀버타이징 (3) | 2024.11.11 |
| [보안뉴스] 다운데이트 (0) | 2024.11.01 |
| [ISEC] Data Lineage (1) | 2024.10.05 |