isc.sans.edu

1:Reversing AutoIT Scripts

https://isc.sans.edu/diary/AutoIT%20Remains%20Popular%20in%20the%20Malware%20Landscape/29408

• AutoITはマルウェアの配信によく使用されるスクリプト言語であり、最近も多くのマルウェアがこれを使用していることが報告されている。この言語はWindows向けのスクリプトを作成するために使用され、マルウェア作成者にとっては非常に便利である。
• AutoIt

  ja.wikipedia.org

＞Windows用のプログラミング言語である。
AutoItはWindows用プログラムのGUI自動操作機能を主な特徴としている。スクリプトは実行形式にコンパイル可能であり、コンパイルしたものはAutoItインタプリタのインストールされていない環境でも動作する。フリーウェアであり非常に多くのライブラリ、開発ツールが存在する。

2:Can You Trust Your VSCode Extensions

blog.aquasec.com

• VSCodeの拡張機能には信頼できないものもあるとされており、マルウェアやバックドアを含む攻撃的なコードを含む拡張機能が見つかっている。開発者は常に拡張機能のパーミッションとレビューを確認し、不審なものはインストールしないようにすることが重要だ。

3:A Deep Dive Into Powerat

blog.aquasec.com

• 「PowerAT」という新たに発見されたステーラー(情報収集マルウェア)が発見され、Pythonのパッケージインデックス(PyPI)を汚染している。このステーラーは、個人情報やクレジットカード情報などの重要な情報を盗み取ることができ、開発者はPyPIからダウンロードしたパッケージを確認し、不審なものは使用しないようにすることが重要だ。