【訳】BootKitty UEFIマルウェアがLogoFAILを悪用してLinuxシステムに感染 【図表】 悪意のある画像ファイル (Binarly) Bootkitty攻撃の概要 (Binarly) 出典: https://www.bleepingcomputer.com/news/security/bootkitty-uefi-malware-exploits-logofail-to-…

【訳】研究者がLinux初のUEFIブートキットマルウェアを発見 【図表】 ブートキットに含まれる ASCII アート (ESET) Bootkittyの実行フローの一部 (ESET) 出典: https://www.bleepingcomputer.com/news/security/researchers-discover-bootkitty-first-uefi-b…

【ニュース】 ◆Chinese hackers target Linux with new WolfsBane malware (BleepingComputer, 2024/11/21 15:06) [中国のハッカー集団がLinuxを狙った新しいマルウェア「WolfsBane」を使用] https://www.bleepingcomputer.com/news/security/chinese-gelsem…

【ニュース】 ◆Chinese hackers target Linux with new WolfsBane malware (BleepingComputer, 2024/11/21 15:06) [中国のハッカー集団がLinuxを狙った新しいマルウェア「WolfsBane」を使用] https://www.bleepingcomputer.com/news/security/chinese-gelsem…

【ニュース】 ◆Linux狙う新しいマルウェア発見、高いステルス性能と永続機能が特徴 (マイナビニュース, 2024/08/27 09:31) https://news.mynavi.jp/techplus/article/20240827-3012644/ ⇒ https://malware-log.hatenablog.com/entry/2024/08/27/000000_3 【…

【ニュース】 ◆Linux狙う新しいマルウェア発見、高いステルス性能と永続機能が特徴 (マイナビニュース, 2024/08/27 09:31) https://news.mynavi.jp/techplus/article/20240827-3012644/

【ニュース】 ◆Eburyマルウェア、40万台のLinuxサーバーを侵害 (ASCII.jp, 2024/07/23) https://ascii.jp/elem/000/004/211/4211244/

【図表】 EburyのオペレーターとESET社が運用するハニーポット間のやり取り。Eburyのオペレーターがこのシステムをハニーポットであることを見破り、フラグを立てていたことを示している Eburyのオペレーターが新しいサーバーを侵害するために使用しているさ…

【図表】 出典: https://news.mynavi.jp/techplus/article/newransomware-13/ 【概要】■Abyss Locker 項目 内容 恐喝方法 二重恐喝 拡張子 .abyss ランサムノート WhatHappened.txt ■RA World 項目 内容 恐喝方法 二重恐喝 拡張子 .RAWLD ランサムノート Dat…

【訳】Linux版TargetCompanyランサムウェア、VMware ESXiに注目 【図表】 最新の攻撃で使用されたカスタム・シェル・スクリプト (トレンドマイクロ) Linux亜種が投下した身代金要求メモ (トレンドマイクロ) TargetCompanyの最新の攻撃チェーン (トレンドマイ…

【ニュース】 ◆Linuxサーバ狙うマルウェア「Ebury」、認証情報や暗号資産を窃取 (2024/05/17 11:31) https://news.mynavi.jp/techplus/article/20240517-2946923/

【図表】 2023年10月からのBifrost検出数の推移 引用：Palo Alto Networks 出典: https://news.mynavi.jp/techplus/article/20240304-2896360/ 【概要】■模倣するドメイン vmfare[.]com 【ニュース】 ◆新たなLinuxマルウェア登場、VMwareドメインを模倣して…

【目次】 概要 【最新情報】 【Linux マルウェア・まとめ】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Reptile Malware Targeting Linux Systems (Ahnlab, 2023/08/03) [Linuxシステムを狙うレプ…

【ニュース】 ◆ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC (Security NEXT, 2023/05/29) https://www.security-next.com/146481 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆RAT (まとめ) ◆GobRAT (まとめ) ht…

【図表】 出典: https://blogs.jpcert.or.jp/ja/2023/05/gobrat.html 【ブログ】 ◆Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT (JPCERT/CC, 2023/05/29) https://blogs.jpcert.or.jp/ja/2023/05/gobrat.html 【関連まとめ記事】◆全体まとめ ◆マ…

【ニュース】 ◆中国のサイバー攻撃グループ、Linuxを標的とした攻撃を展開 (マイナビニュース, 2023/04/30 12:00) https://news.mynavi.jp/techplus/article/20230430-2667242/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

【ニュース】 ◆これまでWindows狙ってきたランサムウェアIceFire 流行に乗りLinuxを標的に (ITmedia, 2023/03/11 07:00) https://www.itmedia.co.jp/enterprise/articles/2303/11/news040.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

【要点】 ◎Windows / Linux両方をターゲットにするランサムウェア 【概要】 項目 内容 種別 ランサムウェア ターゲットOS Windows / Linux ターゲットソフト - 攻撃開始時期 攻撃方法 暗号化方法 拡張子 .ifire 身代金金額 身代金支払い方法 犯罪組織 その他…

【訳】ランサムウェア「IceFire」がLinuxとWindowsの両システムを暗号化するようになりました。 【図表】 IceFireランサムウェアのID-Rの提出物 出典: https://www.bleepingcomputer.com/news/security/icefire-ransomware-now-encrypts-both-linux-and-wind…

【ニュース】 ◆ウイルスチェッカーが調べない「cron」に潜むマルウェア再感染の手口に注意 (マイナビニュース, 2023/02/24 08:46) https://news.mynavi.jp/techplus/article/20230224-2600033/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

【ニュース】 ◆ランサムウェア「Cl0p」のLinux亜種が見つかる - 復号ツールが公開 (Security NEXT, 2023/02/08) https://www.security-next.com/143501 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux マルウェア (まとめ) https://m…

【訳】Linux 版 Royal Ransomware が VMware ESXi サーバを狙う 【図表】 VirusTotal における検出スコア Royalランサムウェアの提出物（IDランサムウェア） 出典: https://www.bleepingcomputer.com/news/security/linux-version-of-royal-ransomware-targe…

【図表】 ロシア企業を暗号化したOldGremlinの要求額は1690万ドル（約16億円) (出典: Group-IB) 出典: https://www.bleepingcomputer.com/news/security/oldgremlin-hackers-use-linux-ransomware-to-attack-russian-orgs/ 【ニュース】 ◆OldGremlin hackers…

【ニュース】 ◆Linuxを標的にするバックドア型マルウェア「SideWalk」の亜種発見 (マイナビニュース, 2022/09/16 12:32) https://news.mynavi.jp/techplus/article/20220916-2455911/ 【検索】google: SideWalk Malware google:news: SideWalk google: site:…

【ニュース】 ◆Linuxを標的とする新たなステルス型マルウェア「Shikitega」が発見 (ZDNet, 2022/09/08 11:54) https://japan.zdnet.com/article/35192979/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux マルウェア (まとめ) ◆Shiki…

【ニュース】 ◆「Shikata Ga Nai (仕方がない)」で検出を回避するLinuxマルウェア発見 (マイナビニュース, 2022/09/08 14:46) https://news.mynavi.jp/techplus/article/20220908-2449261/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆L…

【図表】 MiMiのWebサイト(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-backdoor-chat-app-with-new-linux-macos-malware/ 【ニュース】 ◆Chinese hackers backdoor chat app with new Linux, macOS malware (…

【ブログ】■2022年 ◆So RapperBot, What Ya Bruting For? (Fortinet, 2022/08/03) https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery ⇒ https://malware-log.hatenablog.com/entry/2022/08/03/000000_3 ◆SSHにブルートフォース攻…

【ニュース】 ◆Linuxマルウェア急増、検出や除去困難な特性から攻撃者の餌食に (マイナビニュース, 2022/08/05 08:35) https://news.mynavi.jp/techplus/article/20220805-2416574/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux マ…

【図表】 RapperBot execution flow 出典: https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery 【ブログ】 ◆So RapperBot, What Ya Bruting For? (Fortinet, 2022/08/03) https://www.fortinet.com/blog/threat-research/rapperbot…