VulnCheckは6月14日(米国時間)、「Fake Security Researcher GitHub Repositories Deliver Malicious Implant - Blog - VulnCheck」において、偽のセキュリティ研究者がGitHubリポジトリを介して悪意のあるスクリプトコードを配信していると伝えた。脅威者が架空のセキュリティ企業の研究者を偽り、コードホスティングサービスを悪用してマルウェアを配布していることが明らかとなった。
Fake Security Researcher GitHub Repositories Deliver Malicious Implant - Blog - VulnCheck
High Sierra Cyber Securityという実在しないセキュリティ企業の一員であるかのように装い、正規のセキュリティ研究者の顔写真を悪用してTwitterアカウントを作成して悪意のあるリポジトリを正規のもののように見せかける脅威が発見されている。
この脅威に悪用されたTwitterアカウントおよびGitHubリポジトリは次のとおり。
https://twitter.com/AKuzmanHSCS
https://twitter.com/DLandonHSCS
https://twitter.com/GSandersonHSCS
https://twitter.com/MHadzicHSCS
https://github.com/AKuzmanHSCS/Microsoft-Exchange-RCE
https://github.com/MHadzicHSCS/Chrome-0-day
https://github.com/GSandersonHSCS/discord-0-day-fix
https://github.com/BAdithyaHSCS/Exchange-0-Day
https://github.com/RShahHSCS/Discord-0-Day-Exploit
https://github.com/DLandonHSCS/Discord-RCE
https://github.com/SSankkarHSCS/Chromium-0-Day
これらの不正なリポジトリにはGoogle Chrome、Microsoft Exchange、Discordなどに存在するとされるゼロデイ脆弱性に関する概念実証(PoC: Proof of Concept)が公開され、不正なTwitterアカウントで拡散されていたという。概念実証コードはPythonスクリプトとなっており、マルウェアをダウンロードして被害者のシステムで実行するよう設計されていることが確認されている。
今回発見された脅威はセキュリティ専門家を標的としたものとみられている。正規のコードホスティングサービスであっても、公開されているコードをダウンロードして実行する際は、内容をよく理解しておくよう注意が促されている。
PCMAX
ITトピックス
ITランキング
- 1
よしもとセールスプロモーション&エリアアクション / ケーブル類の「ごちゃごちゃ」を隠して整える【まとめ記事】画像あり
- 2
森川智之&速水奨の横浜DeNAベイスターズ実況特番@超声優祭2021【超会議2021】画像あり
- 3
2019年はあらゆる面で「キャッシュレス」が進む:モバイル決済最前線画像あり
- 4
期間限定で、新登場!出汁粉で旨味アップ「出汁からあげ」画像あり
- 5
ネット総火演 完全版!令和2年度 富士総合火力演習ディレクターズエディション【超会議2021】画像あり
- 6
10代におけるスマートフォン動画の接触率が80%に上り、テレビと拮抗画像あり
- 7
偽セキュリティ研究者、GitHubとTwitter悪用してPoC偽装したマルウェア拡散画像あり
- 8
1,650円で本格寿司食べ放題、大型ディスプレイで様々な情報を表示【まとめ記事】画像あり
- 9
いっしょって、とくべつ。misdo Pokémon『ことしもいっしょコレクション』期間限定発売画像あり
- 10
【レポート】街で女子中学生が開発したPepperに出会えるかも!? - 品川女子、開発授業成果のお披露目会画像あり