Сотрудники Cisco Talos зафиксировали новую волну кибератак, в которых злоумышленники применяют легальные механизмы уведомлений GitHub и Jira для распространения фишинговых писем. Такие сообщения выглядят как обычные оповещения от известных платформ, что снижает уровень подозрений и увеличивает вероятность их доставки к адресатам. Эксперт «Группы Астра» Тимур Миронов поделился с IT Speaker рекомендациями по защите от подобных атак.
Злоумышленники внедряют приманки непосредственно в содержание уведомлений, которые сервисы рассылают автоматически. В случае с GitHub схема основывается на коммитах: атакующие создают репозитории и добавляют в описание изменений текст с поддельными счетами или ссылками на «службу поддержки». После отправки коммита GitHub самостоятельно рассылает уведомление через свою инфраструктуру, и такое письмо проходит стандартные проверки подлинности (SPF, DKIM, DMARC), в результате чего почтовые фильтры реже оценивают его как опасное, сообщает SecurityLab.ru.
Операционный директор GitFlic (входит в «Группу Астра») Тимур Миронов подчеркнул, что фишинг с проверенных доменов, находящихся в белых списках, представляет собой серьезную проблему, поскольку валидация отправителя уже была выполнена.
Он отметил важность внедрения новых правил мониторинга не только по домену, но и по контексту и ключевым словам, даже если сообщение пришло с легального адреса. Также эксперт рекомендовал серьезнее относиться к безопасной разработке, внедрять принципы РБПО и использовать self-hosted решения вроде GitFlic, что позволяет развернуть полностью контролируемую инфраструктуру с аудитом и защитой.
Ранее аналитики Центра кибербезопасности компании F6 провели исследование атаки на российскую производственную компанию, которая была обнаружена и локализована в конце февраля 2026 года. Эксперты отмечают, что участившиеся атаки группировок из Азии осуществляются с использованием продвинутых техник в сочетании с собственными инструментами для обхода современных средств защиты. Аналитики выяснили, что злоумышленники применяли бэкдор ShadowPad, который активно используется китайскими APT-группами.
Экспорт российского ПО в 2025 году увеличился на 10%
