| 요약 | - 깃허브(GitHub) 생태계에서 또 다시 멀웨어 유포 시도가 발견 - 유명 보안 전문가가 개발한 개념증명용 코드로 위장하여 멀웨어 유포 |
| 내용 | - GitHub 및 Twitter를 대상으로 하는 공급망 공격이 발견 > 7개의 깃허브 계정과 4개의 트위터 계정 확인 ※ 깃허브 계정: AKuzmanHSCS, RSahHSCS, BAdithyaHSCS, DLandonHSCS, MHadzicHSCS, GSandersonHSCS, SSankkarHSCS ※ 트위터 계정: AKuzmanHSCS, DLandonHSCS, GSandersonHSCS, MHadzicHSCS > 멀웨어를 Google Chrome, Signal, Microsoft Exchange Server, Discord 등의 제로데이 PoC로 속여 배포 > 배포된 멀웨어는 Windows 및 Linux에서 모두 동작 > 멀웨어 배포에 성공했는지 여부는 확실하지 않음 - 정상적인 사용자로 보이도록 하기위해 허구 정보 추가 > 존재하지 않는 보안회사 "High Sierra Cyber Security"의 직원인 것처럼 가장 > 보안 전문가의 프로필 사진 도용 > 사용자들의 관심을 끌기위한 여러 태그 사용 - "Discord 0-day RCE PoC" 저장소의 poc.py 파일은 사용자 호스트 OS에 따라 다른 페이로드를 사용 > Windows인 경우 "cveswindows.zip" 파일을 다운로드 > Linux인 경우 "cveslinux.zip" 파일을 다운로드 > 각각의 파일은 VT에서 매우 높은 탐지율을 보이며, 기존에 알려진 형태의 문자열이 포함 - 현재 관련된 깃허브 및 트위터 계정은 삭제 또는 일시정지된 상태 |
| 기타 | - 깃허브는 세계 최대의 오픈 소스 코드 저장소이며 트위터 또한 다수의 사용자들을 보유 > 전문가들은 매우 정교하고 심각한 결과를 초래할 수 있는 공급망 공격이 될 수 있다고 주장 |
보안뉴스
제로데이 개념증명용 코드인 줄 알았는데 사실은 멀웨어
보안 외신 핵리드에 의하면 깃허브(GitHub) 생태계에서 또 다시 멀웨어 유포 시도가 발견됐다고 한다. 이번에는 유명 보안 전문가가 개발한 개념증명용 코드로 둔갑해 있는데, 이를 다운로드 받으
www.boannews.com
Warning: Fake GitHub Repos Delivering Malware as PoCs
Follow us on Twitter @Hackread - Facebook @ /Hackread
www.hackread.com
Fake Security Researcher GitHub Repositories Deliver Malicious Implant - Blog - VulnCheck
VulnCheck discovers a network of fake security researcher accounts promoting hidden malware.
vulncheck.com
'보안뉴스' 카테고리의 다른 글
| 어느 새 다크웹의 인기 아이템이 된 챗GPT 크리덴셜, 정보 탈취 멀웨어가 문제 (0) | 2023.06.22 |
|---|---|
| MS, “6월초 있었던 아웃룩/클라우드 기능 장애는 사이버 공격에 의한 것” 외 3건 (0) | 2023.06.19 |
| 사상 첫 자동화 SaaS 랜섬웨어 공격을 성공시킨 오메가 일당들 (0) | 2023.06.13 |
| PyPI의 ‘이중인증 필수’ 정책, 올바른 방향이긴 하지만 (0) | 2023.06.06 |
| 과기정통부, 소프트웨어(SW) 공급망 공격 대응방안 마련한다! (0) | 2023.06.04 |