TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Pytoileur > Cybercriminals pose as "helpful" Stack Overflow users to push malware

Cybercriminals pose as "helpful" Stack Overflow users to push malware

Malware: Pytoileur サービス: Stack Overflow 偽装手法: 親切な回答者

【訳】

サイバー犯罪者、Stack Overflowの "役に立つ "ユーザーを装いマルウェアを押し付ける


【図表】


悪意のあるpytoileur PyPiパッケージ (Sonatype)

悪意のあるPyPiパッケージを宣伝するStack Overflowの回答 (BleepingComputer)

setup.pyで実行する難読化コマンド (BleepingComputer)

難読化解除された Base64 エンコード コマンド (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/cybercriminals-pose-as-helpful-stack-overflow-users-to-push-malware/


【要約】

サイバー犯罪者がStack Overflowで「役に立つ」ユーザーを装い、悪意のあるPyPiパッケージを宣伝してマルウェアを拡散しています。SonatypeのAx Sharma氏によれば、この悪質なPyPiパッケージ「pytoileur」は、Windowsの情報を盗むマルウェアをインストールするために使用されているとのことです。犯罪者はStack Overflowの質問に回答し、このパッケージを解決策として推奨することで、ユーザーを騙しています。パッケージのsetup.pyファイルには、base64エンコードされたコマンドが含まれており、実行されると情報窃取マルウェアがインストールされます。


【ニュース】

◆Cybercriminals pose as "helpful" Stack Overflow users to push malware (BleepingComputer, 2024/05/29 19:22)
[サイバー犯罪者、Stack Overflowの "役に立つ "ユーザーを装いマルウェアを押し付ける]
https://www.bleepingcomputer.com/news/security/cybercriminals-pose-as-helpful-stack-overflow-users-to-push-malware/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023