TokyoBlackHatNews

bleepingcomputer.com 5分で読了

悪意あるPyPIパッケージ、Telegramボットサーバーをハッカーに掌握させる

昨年11月から活動を続けるキャンペーンが、Pyrogram のトロイの木馬化されたフォークを使ってTelegramボットを開発するPython開発者を標的にしています。攻撃者はこれを悪用して、侵害されたサーバー上の任意ファイルを読み取ることが可能です。

Python Package Index(PyPI)には少なくとも8つの悪意あるパッケージが公開されており、隠されたバックドアが仕込まれています。このバックドアは、Pyrogram をインポートする際、またはボットの起動時にヘルパーモジュールによって有効化されます。

Pyrogram プロジェクトはすでにメンテナンスが終了していますが、依然として高い人気を誇っています。PyPI 上での月間ダウンロード数は約35万件(最終更新は2023年4月)、GitHub 上のフォーク数は1,400件以上(最終更新は2024年12月)に達しています。

Pyrogram は「Pythonで書かれた、エレガントでモダンかつ非同期なTelegram MTProto APIフレームワーク」と紹介されています。平たく言えば、自動化されたボットやユーザーボットを作成できるツールです。

アプリケーションセキュリティ企業Checkmarxの研究者たちは、このキャンペーンを「Operation Navy Ghost」と命名しました。同社によると、脅威アクターは2025年11月から2026年6月の間に、以下の悪意あるPyrogramフォークをPyPIに公開しています。

  • VLifeGram(9バージョン、累計ダウンロード数4,150件)
  • VLife-Gram(5バージョン、1,030件)
  • pyrogram-navy(6バージョン、2,530件)
  • pyrogram-styled(16バージョン以上、15,370件)
  • pyrogram-zeeb(1バージョン、432件)
  • kelragram(3バージョン、1,041件)
  • sepgram(1バージョン、264件)
  • pyrogram-kelra(1バージョン、672件)

これらのパッケージはいずれも正規のPyrogramプロジェクトのソースコードを含む本物のフォークですが、脅威アクターはhelpers モジュール内に secret.py と名付けたバックドアをひそかに追加しています。

この悪意あるファイルは、感染したボットの起動時に隠しTelegramコマンドハンドラーを登録し、攻撃者が任意のPythonコードやシェルコマンドをリモート実行できるようにします。

Image

「攻撃者が被害者のボットに /asu print(os.environ) と送信すると、この関数は被害者のマシン上でそのPythonコードをコンパイルして実行します。これにより、実行中のTelegramクライアント、セッション、チャット、連絡先、環境変数へのフルアクセスが可能になります」と、Checkmarxは説明しています

「攻撃者が /asi cat /etc/passwd を送信すると、被害者のサーバー上で /bin/bash -c "cat /etc/passwd" が実行され、その出力が返されます」と研究者は述べています。

「これは任意のシェルコマンドで繰り返し実行可能であり、感染したアプリケーションの権限で動作します。つまり、マルウェアは感染アプリケーションが正規にアクセスできるあらゆる情報にアクセスし、外部に持ち出すことができます。」

コマンドの出力はTelegramメッセージを通じて攻撃者に返送されます。出力が4,096バイトを超える場合は、ドキュメントの添付ファイルとして送信されます。

バックドアにはTelegramIDをハードコードした「OWNERS」リストが含まれており、脅威アクターが排他的な制御権を持つ仕組みになっています。また、このリストはバックドアが攻撃者自身のシステムで起動した際に無効化するためにも機能します。

Hardcoded OWNERS list

このマルウェアはTelegramボットアカウントを特定の標的とし、エラーを抑制してログを無効化するなど、静かに動作するよう設計されています。

Checkmarxの研究者によると、バックドアはTelegramボットアカウントのみで有効化されます。ボットは通常、本番環境で稼働していることから、攻撃者が「データベース、認証情報、クラウドAPI、および重要なインフラへのアクセス」を目的としていることは明らかです。

ボットが起動すると、脅威アクターはサーバー上の任意のファイルの読み取り、シークレット情報のダンプ、被害者のTelegramチャットへのアクセス、データベースのダウンロード、そして永続的なバックドアのインストールが可能になります。

各パッケージは異なるPyPIアカウントから公開されていますが、Checkmarxは一連のキャンペーンを単一の脅威アクターによるものと判断しています。その根拠として、複数のパッケージ間でOWNERSリストが共有されていること、バックドアのコードが同一であること、コマンド名が一致していること、そしてインフラの重複が挙げられています。

上記のパッケージをインストールした可能性がある開発者は、直ちにパッケージを削除し、影響を受けたサーバー上のすべての認証情報をローテーションし、TelegramボットトークンをRevoke(無効化)するよう求められています。

Checkmarxは悪意あるTelegram IDと攻撃者のプロフィールURLを含む侵害の痕跡(IoC)を公開しています。

攻撃者より先に、あらゆる層をテストする

セキュリティチームが検知に成功する攻撃は全体の54%、アラートが発報されるのはわずか14%です。残りの攻撃は環境内を検知されることなく移動しています。

Picusのホワイトペーパーでは、侵害・攻撃シミュレーション(BAS)を活用してSIEMおよびEDRのルールを検証し、脅威が検知をすり抜けないようにする方法を解説しています。

ホワイトペーパーをダウンロードする

翻訳元: https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-give-hackers-control-of-telegram-bot-servers/

ソース: bleepingcomputer.com
#Checkmarx #Operation Navy Ghost #PyPI #Pyrogram #Python #Telegramボット #サプライチェーン攻撃 #バックドア #マルウェア #リモートコード実行

関連記事

AIブラウザを狙う新たな攻撃手法「BioShocking」——架空シナリオでデータ窃取

Microsoftが量子安全ロードマップを加速、リスクの高まりを受け対応急ぐ

Chrome ウェブストアに偽の Perplexity 拡張機能——検索履歴を追跡