2023/01/09のSANSセキュリティポッドキャストメモ
1:Reversing AutoIT Scripts
https://isc.sans.edu/diary/AutoIT%20Remains%20Popular%20in%20the%20Malware%20Landscape/29408
- AutoITはマルウェアの配信によく使用されるスクリプト言語であり、最近も多くのマルウェアがこれを使用していることが報告されている。この言語はWindows向けのスクリプトを作成するために使用され、マルウェア作成者にとっては非常に便利である。
- AutoIt
>Windows用のプログラミング言語である。
AutoItはWindows用プログラムのGUI自動操作機能を主な特徴としている。スクリプトは実行形式にコンパイル可能であり、コンパイルしたものはAutoItインタプリタのインストールされていない環境でも動作する。フリーウェアであり非常に多くのライブラリ、開発ツールが存在する。
2:Can You Trust Your VSCode Extensions
- VSCodeの拡張機能には信頼できないものもあるとされており、マルウェアやバックドアを含む攻撃的なコードを含む拡張機能が見つかっている。開発者は常に拡張機能のパーミッションとレビューを確認し、不審なものはインストールしないようにすることが重要だ。
3:A Deep Dive Into Powerat