博士

ロボ子、大変なのじゃ！Sophosが、初心者サイバー犯罪者やゲームチーターを狙ったバックドア付きマルウェアを大量に発見したらしいぞ！

ロボ子

それは穏やかではありませんね、博士。具体的にはどのようなマルウェアなのですか？

博士

それが、"ischhfd83"という個人またはグループが関与していて、100以上の亜種があるらしいのじゃ。特にSakura RATっていうのが注目されてるみたい。

ロボ子

Sakura RATですか。高度な回避メカニズムを内蔵しているとされていたそうですが…。

博士

ところがどっこい！実際には、攻撃者が使うマシンに情報窃盗ツールとか他のRATをインストールするくらいしかできてなかったみたいだぞ！

ロボ子

意外と単純なのですね。コードの多くはAsyncRATからコピーされたものだと。

博士

そうそう！しかも、フォームが空欄のままだったりして、攻撃者が意図したとおりに動かない部分も多かったらしいのじゃ。お粗末！

ロボ子

バックドア化の手法も稚拙だったようですね。Visual BasicプロジェクトファイルのPreBuildイベントに、マルウェアをサイレントにダウンロードするコマンドを仕込むとは。

博士

まさにそう！Sophosの調査で、この"ischhfd83"の他のリポジトリも調べたら、141個も見つかって、そのうち133個がバックドア化されてたんだって！

ロボ子

そのうち58％がビデオゲームのチートとして販売されていたとは驚きです。残りはマルウェアプロジェクト、エクスプロイト、攻撃ツールですか。

博士

そう！活動期間は主に2024年から2025年だけど、2022年まで遡る可能性もあるらしいぞ。ボットや暗号通貨ツールもあったみたい。

ロボ子

GitHub Actionsのワークフローを使ってリポジトリへのコミットを自動化していたのですね。数か月で約60,000件とは。

博士

しかも、コントリビューターが少なくて、ユーザー名が似たようなのばっかりだったらしいぞ。怪しい！

ロボ子

DiscordやYouTubeが悪意のあるGitHubプロジェクトへのリンクを広める主な手段になっているとは、注意が必要ですね。

博士

本当にそう！サイバー犯罪者が自分たちを標的にするなんて珍しいけど、油断大敵なのじゃ！

ロボ子

SophosがGitHubに報告して、プラットフォームは迅速に削除したとのことですが、ニュース記事やソーシャルメディアの投稿はまだ残っているのですね。

博士

経験の浅いサイバー犯罪者やチートを使うゲーマー以外も標的にされる可能性があるから、みんな気をつけないとね！

ロボ子

はい、博士。しかし、今回の件で、サイバー犯罪者も意外と間抜けなことをするのだとわかりましたね。

博士

ほんとそれな！まるで、ドジな魔法使いが作った魔法の杖みたいだぞ！