- GuidePoint Securityが記録した事件で、疑われるRansomHubのアフィリエイトが新しいPythonバックドアを使用して被害者のネットワークに永続性を確立
- PythonバックドアコードにはAI支援の可能性があり、SocGholishマルウェアのダウンロード後にRemote Desktop Protocol(RDP)セッションを介して被害者のネットワークに横断的に拡散
- ReliaQuestがSocGholish感染とバックドアの以前のバージョンとのリンクを発見
- バックドアマルウェアにはPyobfuscateツールによる難読化や新しいC2アドレスの使用など、変更があった
- バックドアはTCP接続を介してハードコードされたIPアドレスに接続し、感染した被害者マシンをプロキシとして使用してネットワーク内を横断
- ウイルストータルにアップロードされた同様のマルウェアは2024年9月にはウイルス対策サービスによる検出がなく、検出を回避しながら永続性を確立
- 悪意のあるアクターは、より多くの種類のサイバー犯罪に対する敷居を下げるために、技術的経験の少ない者がこの技術を利用して能力を強化できる可能性がある
私の考え:この記事は、新しいPythonバックドアの使用やAI支援の可能性、横断的なネットワーク拡散、そして検出を回避しながら永続性を確立するマルウェアについて興味深い情報を提供しています。技術的経験の少ない脅威アクターがAIを利用してサイバー犯罪の能力を向上させる可能性についての指摘も興味深いです。