サイバーセキュリティ会社によると、イラクのハッカーらが悪意のあるPythonコードを密かにPyPlリポジトリに投稿したという。
このコードは、PyPI からダウンロードされた感染パッケージの一部として実行され、サイバー犯罪者はこのマルウェアを使用して、イラクを拠点とする複数のサイバー犯罪活動に関連する「Telegram チャットボット」にユーザー データを流出させます。
この活動は 2022 年に遡り、90,000 件を超えるメッセージが含まれており、そのほとんどがアラビア語で書かれています。
イラクを拠点とするサイバー犯罪者が悪意のある Python パッケージを展開してデータを盗む from threcord.media(cybercrime)
security summaryサイバーセキュリティ会社によると、イラクのハッカーらが悪意のあるPythonコードを密かにPyPlリポジトリに投稿したという。
このコードは、PyPI からダウンロードされた感染パッケージの一部として実行され、サイバー犯罪者はこのマルウェアを使用して、イラクを拠点とする複数のサイバー犯罪活動に関連する「Telegram チャットボット」にユーザー データを流出させます。
この活動は 2022 年に遡り、90,000 件を超えるメッセージが含まれており、そのほとんどがアラビア語で書かれています。
コメント