🔥 この記事の詳細
2026-05-23 更新
C
月内に

GitHub上で公開されたレッドチームツール「Godzilla-Revived」が、実際にはサプライチェーン攻撃を用いたマルウェアであること

脆弱性🌐 英語ソース
🖥️ 製品GitHub
📅 2026-05-23📰 freebuf
📌 一言でいうと
GitHub上で公開されたレッドチームツール「Godzilla-Revived」が、実際にはサプライチェーン攻撃を用いたマルウェアであることが判明しました。このツールを起動すると、ユーザーの操作なしにAWS S3から悪意のある実行ファイルを静かにダウンロードし、実行します。攻撃者はツールを偽装してセキュリティエンジニアやペネトレーションテスターを標的にしています。
🔍該当判定
  • GitHubから『Godzilla-Revived』という名前のリポジトリやツールをダウンロードした
  • 『godzilla_revived_v4.0.jar』というファイルを実行した
  • 社内でペネトレーションテスト(擬似攻撃演習)や脆弱性診断のために、GitHub上のレッドチームツールを導入した
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないソースから配布されているセキュリティツールやJARファイルをダウンロード・実行しないこと。不審なネットワーク通信(AWS S3への不自然なアクセス)を監視し、C:\Users\Public\Videos などのディレクトリに不審な実行ファイルが生成されていないか確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GitHub上の偽装ツール「Godzilla-Revived」によるサプライチェーン攻撃について

お疲れさまです。GitHubで公開されたレッドチームツールを装ったマルウェアに関する情報共有です。

■ 概要
GitHub上のリポジトリ「Godzilla-Revived」で配布されているJARファイルにバックドアが仕込まれており、起動時にAWS S3から悪意のあるEXEファイルをダウンロード・実行する挙動が確認されました。ユーザーの操作を必要とせず、静かに感染させる仕組みとなっています。

■ 影響範囲
- 当該ツール(godzilla_revived_v4.0.jar)をダウンロードし、実行した環境

■ 対応手順
1. 組織内で当該ツールが利用されていないか、エンドポイントのログおよびプロセスを確認してください。
2. C:\Users\Public\Videos\system.exe の存在を確認し、発見した場合は隔離・解析を行ってください。
3. 開発者やセキュリティ担当者に対し、未検証のサードパーティ製ツールを安易に実行しないよう注意喚起を行ってください。

■ 参考情報
- FreeBuf 警告記事

対応優先度: 高
対応期限: 速やかに確認
Subject: [Alert] Supply Chain Attack via Fake Red Team Tool "Godzilla-Revived"

Dear Team,

We are sharing information regarding a malicious tool masquerading as a red team utility on GitHub.

■ Overview
The tool "Godzilla-Revived" (specifically v4.0 JAR) contains a Stage-2 dropper. Upon execution, it silently downloads a malicious payload from an AWS S3 bucket and executes it as 'system.exe' in the C:\Users\Public\Videos directory without any user interaction.

■ Scope
- Systems that have downloaded and executed the godzilla_revived_v4.0.jar file.

■ Mitigation Steps
1. Scan endpoints for the presence of the file C:\Users\Public\Videos\system.exe.
2. Monitor network logs for suspicious outbound connections to the identified AWS S3 buckets.
3. Advise security researchers and developers against running unverified third-party tools from GitHub.

■ Reference
- FreeBuf Warning Article

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-23 のまとめ🔍 記事を検索