イラクにおいて、Telegramボットを中心とした広範な犯罪ネットワークが発見された。
このボットは2022年に遡り、主にアラビア語で90,000以上のメッセージが含まれている。Checkmarxの研究者によると、このボットはソーシャルメディア操作サービスや金融盗難ツールを提供する地下市場や、ユーザーデータを抜き取る悪意のあるPyPIパッケージの一連を含む、洗練されたサイバー犯罪エコシステムの鍵である。
悪意のあるPyPIパッケージは、ユーザーのファイルシステムをスキャンし、特定のフォルダから.py、.php、.zipファイルや.png、.jpg、.jpegの写真ファイルを探し出し、それらをTelegramボットチャットに送信するスクリプトを含んでいた。
これらのパッケージは、研究者が攻撃者のTelegramボットに直接アクセスするために使用されたハードコードされたTelegram IDとトークンも含んでいた。
この発見は、イラクがこれまで知られていなかった、多くの違法サービスを提供する繁栄したサイバー犯罪企業の本拠地であることを示している。
オープンソースソフトウェアが企業情報の侵害に利用される攻撃ベクトルとしての役割を続けていることを強調し、セキュリティコミュニティ間の協力と情報共有がこれらの攻撃を特定し、阻止する上で重要であると結論付けている。
【編集者追記】用語解説
- ボット(Bot):
自動的にタスクを実行するプログラムです。Telegramでは、ユーザーとの対話や情報提供などを自動化するために使用されます。
【参考リンク】
Telegramオフィシャルサイト(外部)
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
【ニュース解説】
イラクにおいて、Telegramボットを中心に展開されている広範囲にわたるサイバー犯罪ネットワークが発見されました。このボットは2022年から活動しており、90,000以上のメッセージが含まれていることが特徴です。主にアラビア語でのやり取りが行われており、ソーシャルメディアの操作サービスや金融盗難ツールなど、様々な違法サービスが提供されている地下市場の存在が明らかになりました。
この犯罪ネットワークは、Python言語で書かれたパッケージ群を介してユーザーデータを盗み出す活動も行っています。これらのパッケージは、ユーザーのファイルシステムをスキャンし、特定の種類のファイルや写真を探し出してTelegramボットに送信する悪意あるスクリプトを含んでいました。研究者たちは、これらのパッケージに含まれていたハードコードされたTelegram IDとトークンを利用して、攻撃者のボットに直接アクセスし、その広範な活動を明らかにしました。
この事例は、オープンソースソフトウェアが企業情報の侵害に利用されるリスクが依然として存在することを示しています。オープンソースのエコシステムを安全に保つためには、セキュリティコミュニティ間での協力と情報共有が不可欠です。このような攻撃を特定し、阻止するためには、集団的な取り組みと予防策が求められます。
このニュースが示すように、サイバー犯罪はますます巧妙化し、国際的な範囲で展開されています。特に、オープンソースソフトウェアの普及に伴い、攻撃者は新たな攻撃ベクトルを見つけ、利用することが可能になっています。このため、開発者、ユーザー、セキュリティ専門家は常に警戒を怠らず、最新のセキュリティ情報に基づいた対策を講じる必要があります。
また、このような犯罪ネットワークの発見は、国際的な法執行機関による協力と、サイバーセキュリティ対策の強化を促すものです。長期的には、サイバー犯罪に対するより効果的な対策の開発と、国際的な規制の整備が求められるでしょう。このような取り組みを通じて、オープンソースエコシステムの安全性を高め、サイバー犯罪の脅威からユーザーを守ることが重要です。
from Well-Established Cybercriminal Ecosystem Blooming in Iraq.
