Elastic Security Labs revela un nuevo malware que roba datos desde GitHub

Una Nueva Amenaza: Malwares que Atacan GitHub

Recientemente, Elastic Security Labs ha revelado una nueva amenaza cibernética denominada SHELBY. Este conjunto de malwares se enfoca en robar información de GitHub. La familia incluye dos componentes clave: SHELBYLOADER y SHELBC2.

Estrategias de Ataque Innovadoras

Los investigadores mencionan que estos malwares se diseminan a través de campañas de phishing. Un caso notable se relaciona con una empresa de telecomunicaciones en Irak. Utilizan un agente de “Command and Control” (C2) para llevar a cabo sus actividades maliciosas, empleando técnicas de ofuscación y evadiendo detección en entornos de prueba.

Características de SHELBY

Una de las tácticas más intrigantes de SHELBY incluye el uso de tokens de acceso personal (PAT). Estos permiten acceder a repositorios privados sin seguir el flujo tradicional de Git. Al hacerlo, los atacantes logran autenticarse y ejecutar acciones sin levantar sospechas.

Motivaciones y Origen de la Amenaza

La motivación detrás de esta amenaza se relaciona con el espionaje. SHELBY tiene un enfoque particular en intereses en Siria. Su nombre proviene de cuentas maliciosas de GitHub, como arthurshellby y johnshelllby, que han sido cerradas. El nombre también hace referencia a los personajes de la serie “Peaky Blinders”.

Conclusión y Recomendaciones

El descubrimiento de SHELBY resalta la importancia de la ciberseguridad. Las organizaciones deben ser proactivas y educar a sus empleados sobre estos riesgos. Implementar medidas de seguridad robustas es crucial para prevenir ataques. La vigilancia constante y el monitoreo de actividades sospechosas son esenciales.

En resumen, las amenazas cibernéticas continúan evolucionando. SHELBY es un claro ejemplo de cómo los atacantes buscan nuevas formas de infiltrarse en sistemas. Mantenerse informado y preparado es la mejor defensa.