ソフトウェアパッケージングと配布のためのマネージャーであるNuGetが、KrakenやSolanaなどのクリプトカレンシー関連パッケージを装った悪意のあるパッケージによって溢れかえっています。
悪意のあるパッケージの詳細
Phylumの研究者が最初に報告したように、ユーザー名「Disti」によってダウンロードされた6つの悪意のあるパッケージが、Kraken、Solana、KuCoin、Moneroのライブラリとラッパーを装っています。悪質な行為者は、ダウンロード数を偽造することで信頼性を高めようとしたと報告されています。
マルウェアの動作
このマルウェアは、被害者のコンピュータにインストールされると、2つのPowerShellスクリプトを使用して.cmdファイルと.batファイルを実行します。最終的に、スクリプトは外部ファイルをダウンロードし、可視的な出力やエラーを出さないことで気付かれないようにします。
被害の深刻さ
一連の操作の後、スクリプトはSeroXen RATをダウンロードします。この隠密性の高いリモートアクセストロイの木馬は、Call of Duty: WarzoneやFortniteなどのビデオゲームのチートと一緒に使用されたことで人気を博しました。このトロイの木馬は、被害者のコンピュータへの完全なアクセスを可能にし、低い検出率でサイバー犯罪者の間で知られています。
まとめ
このような攻撃は、クリプトカレンシー関連のパッケージを装った悪意のあるパッケージが増えていることを示しています。ユーザーは、ダウンロードするパッケージの信頼性を確認し、不審な活動に対して警戒することが重要です。また、セキュリティ対策を強化し、定期的にシステムを更新することで、このような攻撃から自身を守ることができます。
引用元
Comments