TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 脆弱性: LDAPNightmware > Fake LDAPNightmware exploit on GitHub spreads infostealer malware

Fake LDAPNightmware exploit on GitHub spreads infostealer malware

脆弱性: LDAPNightmware 偽PoC / 偽EXploit Code

【訳】

GitHub上の偽LDAPNightmwareエクスプロイトが情報窃取マルウェアを拡散


【図表】


GitHub上の悪意のあるリポジトリ (トレンドマイクロ)

感染したシステムからのデータ窃取 (トレンドマイクロ)
出典: https://www.bleepingcomputer.com/news/security/fake-ldapnightmware-exploit-on-github-spreads-infostealer-malware/


【要約】

GitHub上に公開されたCVE-2024-49113(LDAPNightmare)の偽のPoCエクスプロイトが、ユーザーにインフォスティーラーマルウェアを感染させ、機密データを外部FTPサーバーへ送信していたことが判明した。トレンドマイクロによると、攻撃者は正当なPoCを装い、実行ファイルをダウンロードさせ、PowerShellスクリプトを通じて情報を窃取していた。セキュリティ研究者を装った攻撃も確認されており、PoCを利用する際は信頼できるソースを確認する必要がある。


【ニュース】

◆Fake LDAPNightmware exploit on GitHub spreads infostealer malware (BleepingComputer, 2025/01/11 10:21)
[GitHub上の偽LDAPNightmwareエクスプロイトが情報窃取マルウェアを拡散]
https://www.bleepingcomputer.com/news/security/fake-ldapnightmware-exploit-on-github-spreads-infostealer-malware/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023