Last Updated on 2024-07-05 09:53 by 門倉 朋宏
サイバーセキュリティ研究者たちは、GitHub上でクラックされたソフトウェアを提供する複数のリポジトリが、情報窃盗マルウェア「RisePro」を拡散するために使用されていることを発見した。このキャンペーンは「gitgub」とコードネームされ、G DATAによると、11の異なるアカウントに関連する17のリポジトリが含まれている。これらのリポジトリは、マイクロソフトの子会社であるGitHubによって削除された。
リポジトリは、無料のクラックソフトウェアの提供を約束するREADME.mdファイルを特徴としており、正当性と最新性を提供するために、緑と赤のUnicode円を使用している。リポジトリは「digitalxnetwork[.]com」へのダウンロードリンクを指し示しており、RARアーカイブファイルを含んでいる。このアーカイブには、パスワードを入力することで、次の段階のペイロードである実行可能ファイルが解凍される。このファイルは、分析ツールをクラッシュさせるために699MBに膨張し、実際の内容はわずか3.43MBで、RisePro(バージョン1.6)をAppLaunch.exeまたはRegAsm.exeに注入するローダーとして機能する。
RiseProは2022年末に、PrivateLoaderというペイ・パー・インストール(PPI)マルウェアダウンローダーサービスを使用して配布された際に注目を集めた。C++で書かれており、感染したホストから機密情報を収集し、2つのTelegramチャンネルにデータを送信するよう設計されている。興味深いことに、最近のCheckmarxの研究では、攻撃者のボットから別のTelegramアカウントにメッセージを侵入して転送することが可能であることが示された。
情報窃盗マルウェアは、ランサムウェアやその他の高影響のデータ侵害の主要なベクトルとなりつつあり、RedLine、Vidar、Raccoonが最も広く使用されているスティーラーとして浮上している。RedLineは、過去6ヶ月間で1億7030万以上のパスワードを盗んだと報告されている。情報窃盗マルウェアの現在の増加は、常に進化するデジタル脅威の厳しいリマインダーであり、その使用背景はほとんど常に金銭的利益に根ざしているが、スティーラーは継続的に適応し、よりアクセスしやすく、使用しやすくなっている。
【ニュース解説】
GitHub上でクラックされたソフトウェアを提供するリポジトリが、情報窃盗マルウェア「RisePro」を拡散するために使用されていることが、サイバーセキュリティ研究者によって発見されました。このキャンペーンは「gitgub」と名付けられ、17のリポジトリが関与していることが明らかにされています。これらのリポジトリは、無料のクラックソフトウェアを提供すると謳い、ダウンロードリンクを通じてRARアーカイブファイルを配布していました。このアーカイブからは、RiseProマルウェアが含まれた実行可能ファイルが解凍され、感染したホストから機密情報を盗み出す仕組みとなっています。
この事例は、デジタルセキュリティの脅威が常に進化していることを示しています。情報窃盗マルウェアは、個人情報や企業の機密データを盗み出し、金銭的利益を得るために使用されます。RiseProのようなマルウェアは、感染したデバイスから様々な情報を収集し、それを犯罪者の手に渡すことで、個人のプライバシーや企業のセキュリティに深刻な影響を与える可能性があります。
このような攻撃の背景には、クラックされたソフトウェアへの需要があります。多くのユーザーが、正規の購入を避けてクラックソフトウェアを求めることで、犯罪者はこの需要を利用してマルウェアを拡散します。この事例では、GitHubという信頼されているプラットフォームが悪用されたことで、ユーザーはより高いリスクにさらされています。
この問題に対処するためには、ユーザー自身がセキュリティ意識を高めることが重要です。クラックソフトウェアの使用を避け、常に正規のソースからソフトウェアを入手すること、また、セキュリティソフトウェアを最新の状態に保ち、定期的なセキュリティチェックを行うことが推奨されます。
また、プラットフォーム側も、不正なコンテンツの監視と削除を強化し、ユーザーを保護するための対策を講じる必要があります。この事件は、デジタルセキュリティが多層的な取り組みを必要とすることを改めて示しており、個人、企業、プラットフォームが協力して、サイバー脅威に対抗することが求められています。
from Hackers Using Cracked Software on GitHub to Spread RisePro Info Stealer.
“GitHubリポジトリが情報窃盗マルウェア「RisePro」拡散の温床に” への1件のコメント
このニュースは、デジタル時代におけるセキュリティの問題がいかに深刻で複雑であるかを浮き彫りにしていますね。私たちの店でも、時折お客様からクラックソフトウェアについての質問を受けることがありますが、このような事例を見ると、正規のソフトウェアを使用することの重要性を改めて認識します。特に、地域のお客様には、安全なデジタル環境を保つためにも、クラックソフトウェアの使用を控え、正規のルートでソフトウェアを購入するようにアドバイスしています。
また、このようなマルウェアの存在は、個人だけでなく、小規模なビジネスにとっても大きな脅威となり得ます。私たちのような小さな電気店でも、お客様の個人情報を取り扱う機会がありますから、セキュリティ対策を怠るわけにはいきません。定期的にセキュリティチェックを行い、万が一のための対策を講じることが必要だと感じています。
GitHubのような信頼されているプラットフォームまでが悪用されるとは、犯罪者の手口がますます巧妙になっている証拠です。このような事態に対処するためには、技術的な対策に加え、ユーザー自身のセキュリティ意識の