偽の研究者のプロフィールが PoC エクスプロイトとして GitHub リポジトリを介してマルウェアを拡散 from thehackernews.com
security summary
詐欺的なサイバーセキュリティ会社に関係する偽の研究者による少なくとも 6 個の GitHub アカウントが、コード ホスティング サービスに悪意のあるリポジトリをプッシュしていることが観察されています。
この活動を発見したVulnCheckは、「これらのリポジトリを作成した個人は、アカウントとTwitterプロフィールのネットワークを作成し、High Sierra Cyber Securityという存在しない会社の一員であるふりをすることで、リポジトリを正当なものに見せることに多大な労力を費やした」と述べた。
正当性を築こうとして調査結果とされるものの一部を Twitter で共有しているほか、このアカウント ネットワークでは Rapid7 などの企業の実際のセキュリティ研究者の顔写真も使用されており、攻撃者がキャンペーンの作成に多大な労力を費やしていることが示唆されています。
洞察力に富んだウェビナーに参加してください!
VulnCheckの研究者ジェイコブ・ベインズ氏は、「攻撃者は多大な努力を払ってこれらの偽のペルソナを作成したが、結果は明らかなマルウェアを送り込むだけだった」と述べた。
コメント