今週気になったIT関連のニュース

Dec 4, 2021 01:30 · 1085 words · 3 minute read 今週のニュース

2021年11月22日~2021年11月28日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

様々なプログラミング言語のパッケージマネージャーが狙われている

What

  • Python Package Index(PyPI)リポジトリでマルウェアが見つかった。
  • ライブラリそのものではなく、ライブラリの依存関係があるプログラムに悪意のあるコードを仕込んでいるらしい。
  • Node Package Manager(NPM)JavaScriptレジストリ、PyPI、RubyGemsなどのリポジトリを悪用した攻撃が増加している。
    • 名前のタイプミスを悪用したり、パッケージマネージャーの依存ファイルにより新しいバージョンのライブラリを公開することで悪意のあるコードを仕込むことができるらしい。
    • 開発者がこの問題を完全に回避するのは難しそう。

関連記事

インターポールが大規模なサイバー犯罪者の摘発を行った

What

  • インターポールが調整した4か月間の共同作戦により、1,000人を超えるサイバー犯罪者が逮捕され、2,700万ドルの不正収益が回収された。
    • どうやって捜査したのかというような情報はあまり書かれていなかった。
    • 現代のサイバー犯罪は国をまたがるし大規模なので、このくらいの規模でないと対抗できないんだろうなぁ。つらい。

関連記事

Cronに潜んで検知を逃れるマルウェアが見つかった

What

  • 複数のオンラインストアをターゲットにしたマルウェアが見つかった。
    • このマルウェアはCronに潜むことで、見つかりにくくしている。
  • 2月31日のような実在しない日にちでCronに登録されているので、実際には実行されることはない。しかし、このマルウェアはファイルレス実行や難読化されたプロトコルによる制御機能などを有しているらしい。
  • データのスキミング対象はブラウザからサーバに移行しているらしい。
    • サービス運営側は、ブラウザのスキミング対策は色々と実施しているが、サーバ側は無防備な場合も多い。

関連記事

最後に

Cronに潜むマルウェアはとても斬新だった。

しかも検知を逃れるために実在しない日時に設定してあるという念の入れ用。

記事を読んだだけではよくわからなかったが、永遠に来ることの無い日時に設定されたCronに潜むマルウェアはどうやって実行しているのだろう?

tweet Share