- 您的需求已经提交,我们将在48小时内联系您
- 全国服务热线:400-1000-221
确定
- 免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用
攻击者滥用GitHub服务来托管网络钓鱼工具包
作者:
发布时间:2019-04-26
攻击者利用GitHub Pages服务绕过白名单和网络防御,就像“使用大型消费者云存储站点、社交网络和商务服务,如Dropbox、Google Drive、Paypal、Ebay和Facebook“,可以将他们的恶意活动融入合法的网络流量中。研究人员表示,自2019年4月19日起,GitHub封禁了所有被发现参与恶意活动的账户。
正如Proofpoint的研究团队所发现的那样,多个恶意攻击者使用github.io域作为各种恶意活动的一个环节,包括网络钓鱼攻击,这些攻击将受害者引导到GitHub服务上托管的登陆页面。