GitHubを悪用してマルウェア配布、不審な通知メールに注意
マイナビニュース / 2024年9月24日 11時43分
Bleeping Computerは9月19日(米国時間)、「Clever 'GitHub Scanner' campaign abusing repos to push malware」において、攻撃者がGitHubのIssuesを悪用してマルウェアを配布したとして、注意を喚起した。被害者はGitHubから正規の通知メールを受信するが、本文には悪意のあるWebサイトへのリンクが記載されているという。
○攻撃手順
GitHubのIssuesは、リポジトリの作業、議論などを追跡できるコミュニケーションツール(参考:「About issues - GitHub Docs」)。GitHubユーザーはIssuesを使用してフィードバックを送受信することができる。
今回、攻撃者はこの機能を悪用するため、偽のGitHubアカウントを作成。偽アカウントから標的プロジェクトに偽Issueを報告することで、GitHubから悪意のあるメールを送信させている。メールはGitHub公式から送信されるため、メールフィルターなどを回避して被害者に送信される。
偽のIssueには悪意のあるWebサイト「github-scanner[.]com」へのリンクが存在し、言葉巧みに被害者を誘導する。悪意のあるWebサイトはCAPTCHAによる人間確認を行い、セキュリティ企業による自動検出を回避する。被害者がCAPTCHAを回避すると、「Verification Steps(検証手順)」と題するコマンドの実行手順が表示される。
このときクリップボードには悪意のあるコマンドがコピーされており、被害者が指示通りに操作すると情報窃取マルウェア「Lumma Stealer」に感染する。Lumma StealerはWebブラウザの認証情報、Cookie、閲覧履歴、ウォレット、クレジットカード情報などさまざまな情報を窃取する機能があり、永続性も備えるとされる。
○影響と対策
Bleeping Computerは、攻撃者が開発者の認証情報を窃取し、サプライチェーン攻撃を実行する恐れがあるとして注意を呼びかけている。GitHubを利用するすべての開発者に、このような攻撃手法が存在することを認識して警戒を緩めないことが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Androidマルウェアから情報流出、被害拡大のおそれ
マイナビニュース / 2024年9月18日 8時56分
-
アダルトサイト狙う脅威アクターを別な脅威アクターが攻撃、カオスな状態
マイナビニュース / 2024年9月9日 12時49分
-
Cisco公式ストアに悪意あるスクリプト、一時閉鎖も再開
マイナビニュース / 2024年9月6日 9時28分
-
GitHubに偽コメントを投稿してマルウェア配布、複数プロジェクトに影響
マイナビニュース / 2024年9月4日 8時51分
-
Googleスプレッドシートを悪用、税務署偽るフィッシングメールに警戒を
マイナビニュース / 2024年9月2日 12時22分
ランキング
-
1バトルもアツい新作『英雄伝説 界の軌跡』を試遊!「日本ファルコム」ブースは巨大「みっしぃ」やノベルティなどが魅力【TGS2024】
インサイド / 2024年9月26日 20時20分
-
2「どういうお笑い?」 ヨシモト∞ホールが誤表示を謝罪 “斜め上をいくエラー”に「声出たwww」「どうしてこうなった」
ねとらぼ / 2024年9月26日 17時44分
-
3『パワフルプロ野球2024-2025』7月31日までに入団発表された選手を追加する第4回アップデート配信―「栄冠ナイン」追加バランス調整の予告も
Game*Spark / 2024年9月26日 21時30分
-
4「変わってなかったらロボット」 元“ギャルのカリスマ”安西ひろこ、容姿巡る「たたき」にピシャリ “45歳の近影”が奇跡そのものだった「本当の美人」
ねとらぼ / 2024年9月25日 20時15分
-
5『モンハンワイルズ』に「イャンクック」が登場決定!「クック先生」の愛称で親しまれる人気モンスターが久しぶりの復活
インサイド / 2024年9月26日 23時35分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください