今週気になったIT関連のニュース

2021年11月22日～2021年11月28日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• 様々なプログラミング言語のパッケージマネージャーが狙われている
• インターポールが大規模なサイバー犯罪者の摘発を行った
• Cronに潜んで検知を逃れるマルウェアが見つかった
• 最後に

様々なプログラミング言語のパッケージマネージャーが狙われている

What

• Python Package Index（PyPI）リポジトリでマルウェアが見つかった。
• ライブラリそのものではなく、ライブラリの依存関係があるプログラムに悪意のあるコードを仕込んでいるらしい。
• Node Package Manager（NPM）JavaScriptレジストリ、PyPI、RubyGemsなどのリポジトリを悪用した攻撃が増加している。
  • 名前のタイプミスを悪用したり、パッケージマネージャーの依存ファイルにより新しいバージョンのライブラリを公開することで悪意のあるコードを仕込むことができるらしい。
  • 開発者がこの問題を完全に回避するのは難しそう。

関連記事

• Detect and prevent dependency confusion attacks on npm to maintain supply chain security | Snyk
• 11 Malicious PyPI Python Libraries Caught Stealing Discord Tokens and Installing Shells

インターポールが大規模なサイバー犯罪者の摘発を行った

What

• インターポールが調整した4か月間の共同作戦により、1,000人を超えるサイバー犯罪者が逮捕され、2,700万ドルの不正収益が回収された。
  • どうやって捜査したのかというような情報はあまり書かれていなかった。
  • 現代のサイバー犯罪は国をまたがるし大規模なので、このくらいの規模でないと対抗できないんだろうなぁ。つらい。

関連記事

• Interpol Arrests Over 1,000 Cyber Criminals From 20 Countries; Seizes $27 Million

Cronに潜んで検知を逃れるマルウェアが見つかった

What

• 複数のオンラインストアをターゲットにしたマルウェアが見つかった。
  • このマルウェアはCronに潜むことで、見つかりにくくしている。
• 2月31日のような実在しない日にちでCronに登録されているので、実際には実行されることはない。しかし、このマルウェアはファイルレス実行や難読化されたプロトコルによる制御機能などを有しているらしい。
• データのスキミング対象はブラウザからサーバに移行しているらしい。
  • サービス運営側は、ブラウザのスキミング対策は色々と実施しているが、サーバ側は無防備な場合も多い。

関連記事

• CronRAT: A New Linux Malware That’s Scheduled to Run on February 31st
• CronRAT malware hides behind February 31st

最後に

Cronに潜むマルウェアはとても斬新だった。

しかも検知を逃れるために実在しない日時に設定してあるという念の入れ用。

記事を読んだだけではよくわからなかったが、永遠に来ることの無い日時に設定されたCronに潜むマルウェアはどうやって実行しているのだろう？