محققان امنیت سایبری، ابزار پیچیده جدیدی به نام GoIssue را بررسی کردند که میتواند جهت ارسال پیامهای فیشینگ در مقیاسی که کاربران GitHub را هدف قرار میدهد، استفاده شود.
این برنامه که اولین بار توسط عامل تهدید cyberdluffy (با نام مستعار Cyber D’ Luffy) در فروم Runion عرضه شد، به عنوان ابزاری تبلیغ میشود که به مجرمان سایبری اجازه میدهد آدرسهای ایمیل را از پروفایلهای عمومی GitHub استخراج کنند و ایمیلهای انبوه را مستقیماً برای صندوقهای ورودی کاربر ارسال کنند و هر گیرندهای را هدف قرار دهند. بر اساس گفته SlashNext، این ابزار بیانگر تغییری خطرناک در فیشینگ هدفمند است که میتواند به عنوان دروازهای جهت سرقت کد منبع، حملات زنجیره تامین و هک شبکههای شرکتی از طریق اعتبار توسعهدهندگان به خطر افتاده عمل کند.
https://thehackernews.com/2024/11/new-phishing-tool-goissue-targets.html
