ブラジル大手銀行Sicoob装うマルウェアがNuGetで認証情報を盗取

概要

サイバーセキュリティ研究者がNuGet（.NET開発用パッケージ管理サービス）上で、ブラジル大手協同金融機関Sicoobの正規SDKに偽装した悪意あるパッケージを発見しました。「Sicoob.Sdk」バージョン2.0.0～2.0.4は、開発者がクライアントIDやPFX証明書（銀行APIの認証に使用）を入力すると、これらを盗み出してSentryエンドポイント経由で攻撃者に送信します。約500回のダウンロード実績があり、同一アカウントによる他11パッケージ合計6000ダウンロードも確認されました。盗まれたPFX証明書を悪用すれば、攻撃者は被害者の銀行API統合を偽装でき、送金詐欺や決済悪用が可能です。NuGetによるブロック後、責任あるGitHub公開リポジトリとの乖離により、正規パッケージに見せかける巧妙な手口が明らかになりました。

元記事（The Hacker News）