TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Linux マルウェア

No Longer Just Theory: Black Lotus Labs Uncovers Linux Executables Deployed As Stealth Windows Loaders

【ブログ】 ◆No Longer Just Theory: Black Lotus Labs Uncovers Linux Executables Deployed As Stealth Windows Loaders (LUMEN, 2021/09/16) [もはや単なる理論ではない。Black Lotus Labs、ステルスWindowsローダーとして展開されたLinux実行ファイルを…

Linux version of BlackMatter ransomware targets VMware ESXi servers

【ニュース】 ◆Linux version of BlackMatter ransomware targets VMware ESXi servers (BleepingComputer, 2021/08/05 17:32) [Linux版BlackMatterランサムウェア、VMware ESXiサーバを標的に] https://www.bleepingcomputer.com/news/security/linux-versi…

Linuxバックドア「RotaJakiro」発見の報告 少なくとも3年前から活動か

【ニュース】 ◆Linuxバックドア「RotaJakiro」発見の報告 少なくとも3年前から活動か (ITmedia, 2021/05/01 10:30) https://www.itmedia.co.jp/enterprise/articles/2104/30/news119.html

Linuxに新バックドア「RedXOR」発見、増え続けるLinux標的マルウェアの脅威

【ニュース】 ◆Linuxに新バックドア「RedXOR」発見、増え続けるLinux標的マルウェアの脅威 (ITmedia, 2021/03/12 19:35) https://www.itmedia.co.jp/enterprise/articles/2103/12/news149.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

Chinese state hackers target Linux systems with new malware

【ニュース】 ◆Chinese state hackers target Linux systems with new malware (BleepingComputer, 2021/03/11) https://www.bleepingcomputer.com/news/security/chinese-state-hackers-target-linux-systems-with-new-malware/

Linux Systems Under Attack By New RedXOR Malware

【ニュース】 ◆Linux Systems Under Attack By New RedXOR Malware (ThreatPost, 2021/03/11 11:54) https://threatpost.com/linux-systems-redxor-malware/164689/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (…

DreamBus botnet targets enterprise apps running on Linux servers

【図表】 出典: https://www.zdnet.com/article/dreambus-botnet-targets-enterprise-apps-running-on-linux-servers/ 【ニュース】 ◆DreamBus botnet targets enterprise apps running on Linux servers (ZDNet, 2021/01/25 11:23) [DreamBusボットネットは…

Microsoft、Azure DefenderでLinux用ファイルレス攻撃検出機能を提供

【ニュース】 ◆Microsoft、Azure DefenderでLinux用ファイルレス攻撃検出機能を提供 (マイナビニュース, 2020/12/03 09:38) https://news.mynavi.jp/article/20201203-1550640/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ファイルレスマルウェア (…

ランサムウェア「RansomEXX」にLinux版が発見される

【概要】 項目 内容 種別 二重脅迫ランサムウェア ターゲットOS Windows / Linux 攻撃開始時期 2020年6月 【ニュース】 ◆ランサムウェア「RansomEXX」にLinux版が発見される (ZDNet, 2020/11/09 11:50) https://japan.zdnet.com/article/35162133/ 【関連ま…

Linux version of RansomEXX ransomware discovered

【ニュース】 ◆Linux version of RansomEXX ransomware discovered (ZDNet, 2020/11/06 17:00) [Linux版RansomEXXランサムウェアが発見される] This marks the first time a major Windows ransomware strain has been ported to Linux to aid hackers in th…

RansomEXX Trojan attacks Linux systems

【ブログ】 ◆RansomEXX Trojan attacks Linux systems (SecureList(Kaspersky), 2020/11/06) [トロイの木馬「RansomEXX」がLinuxシステムを攻撃] https://securelist.com/ransomexx-trojan-attacks-linux-systems/99279/ 【関連まとめ記事】◆全体まとめ ◆マ…

FBIとNSAが発表した、ハッカー集団APT28の「Linuxマルウェア」とは?

【ニュース】 ◆FBIとNSAが発表した、ハッカー集団APT28の「Linuxマルウェア」とは? (ASCII.jp, 2020/08/21 14:15) https://ascii.jp/elem/000/004/023/4023957/

Linux マルウェア (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 関連情報 【関連情報】 【関連まとめ記事】 概要 【最新情報】 ◆Linux Systems Under Attack By New RedXOR Malware (ThreatPost, 2021/03/11 11:54) https://threatpost.co…

FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに

【図表】 出典家https://japan.zdnet.com/article/35158148/ 【ニュース】 ◆FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに (ZDNet, 2020/08/14 11:00) https://japan.zdnet.com/article/35158148/ 【関連まとめ記事】◆全体…

ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告

【ニュース】 ◆ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告 (Gigazine, 2020/08/14 11:10) https://gigazine.net/news/20200814-fancy-bear-apt28-drovorub/ 【関…

NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開

【ニュース】 ◆NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開 (ITmedia, 2020/08/14 14:45) https://www.itmedia.co.jp/news/articles/2008/14/news098.html

Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware

【資料】 ◆Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware (NSA & FBI, 2020/08/13) https://media.defense.gov/2020/Aug/13/2002476465/-1/-1/0/CSA_DROVORUB_RUSSIAN_GRU_MALWARE_AUG_2020.PDF 【関連まとめ記事】◆全体まとめ ◆…

XORDDoS, Kaiji Botnet Malware Variants Target Exposed Docker Servers

【ニュース】 ◆XORDDoS, Kaiji Botnet Malware Variants Target Exposed Docker Servers (Trendmicro, 2020/06/22 04:58) https://blog.trendmicro.com/trendlabs-security-intelligence/xorddos-kaiji-botnet-malware-variants-target-exposed-docker-serve…

Linuxサーバーを標的にした、新たな仮想通貨マルウェアが報告される

【ニュース】 ◆Linuxサーバーを標的にした、新たな仮想通貨マルウェアが報告される (CryptoTimes, 2019/07/09) https://crypto-times.jp/lunux-new-mining-malware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux マルウェア (まと…

SpeakUp (まとめ)

【概要】 Linuxに感染するバックドア型のトロイの木馬「SpeakUp」の拡散を進めるキャンペーンが観測 アンチウイルスによる検出を回避 任意のペイロードおよびコマンドの実行が可能 XMRigの配布に使われている 【ニュース】 ◆SpeakUp Linux Backdoor Sets Up …

「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け

【ニュース】 ◆「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け (Security NEXT, 2019/02/06) http://www.security-next.com/102287 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux マルウェア (まとめ) https:/…

Linuxサーバ狙うトロイの木馬「SpeakUp」見つかる、中国などで被害--研究者報告

【ニュース】 ◆Linuxサーバ狙うトロイの木馬「SpeakUp」見つかる、中国などで被害--研究者報告 (ZDNet, 2019/02/05 14:19) https://japan.zdnet.com/article/35132263/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux マルウェア (ま…

SpeakUp: A New Undetected Backdoor Linux Trojan

【ブログ】 ◆SpeakUp: A New Undetected Backdoor Linux Trojan (Check Point, 2019/02/04) https://research.checkpoint.com/speakup-a-new-undetected-backdoor-linux-trojan/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux マル…

Linux.Speakup

【公開情報】 ◆Linux.Speakup (Symantec, 2019/02/04) https://www.symantec.com/security-center/writeup/2019-020506-1437-99?om_rssid=sr-latestthreats30days 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux マルウェア (まとめ)…

SpeakUp Linux Backdoor Sets Up for Major Attack

【ニュース】 ◆SpeakUp Linux Backdoor Sets Up for Major Attack (ThreadPost, 2019/02/04) https://threatpost.com/speakup-linux-backdoor/141431/ 【関連まとめ記事】 SpeakUp (まとめ) http://malware-log.hatenablog.com/entry/SpeakUp 【関連まとめ記…

Linuxランサムウェア「Linux.Encoder.1」の被害が拡大か--多くのウェブサイトに感染

【ニュース】 ◆Linuxランサムウェア「Linux.Encoder.1」の被害が拡大か--多くのウェブサイトに感染 (ZDNet, 2015/11/16 10:17) http://japan.zdnet.com/article/35073531/ 【関連情報】 ◆Linux.Encoder.1: We Are Accept Only Bitcoins (f-secure, 2015/11/1…

【研究情報】 ELFマルウェアの研究について

【ブログ】 ◆【研究情報】 ELFマルウェアの研究について (0day.jp, 2014/11/19) http://blog.0day.jp/2014/11/elf.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux マルウェア (まとめ) https://malware-log.hatenablog.com/entr…

Linuxを狙う新手のrootkit出現

【ニュース】 ◆Linuxを狙う新手のrootkit出現、ドライブバイ攻撃の新たな手口を実装 (ITmedia, 2012/11/21 07:34) 今回見つかったLinuxマルウェアは、Webサイトを閲覧しただけでマルウェアに感染させる「ドライブバイダウンロード」の新たな手口を実装してい…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020