TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Linux マルウェア

Linuxを標的にするバックドア型マルウェア「SideWalk」の亜種発見

【ニュース】 ◆Linuxを標的にするバックドア型マルウェア「SideWalk」の亜種発見 (マイナビニュース, 2022/09/16 12:32) https://news.mynavi.jp/techplus/article/20220916-2455911/ 【検索】google: SideWalk Malware google:news: SideWalk google: site:…

Linuxを標的とする新たなステルス型マルウェア「Shikitega」が発見

【ニュース】 ◆Linuxを標的とする新たなステルス型マルウェア「Shikitega」が発見 (ZDNet, 2022/09/08 11:54) https://japan.zdnet.com/article/35192979/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux マルウェア (まとめ) ◆Shiki…

Chinese hackers backdoor chat app with new Linux, macOS malware

【図表】 MiMiのWebサイト(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-backdoor-chat-app-with-new-linux-macos-malware/ 【ニュース】 ◆Chinese hackers backdoor chat app with new Linux, macOS malware (…

RapperBot (まとめ)

【ブログ】■2022年 ◆So RapperBot, What Ya Bruting For? (Fortinet, 2022/08/03) https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery ⇒ https://malware-log.hatenablog.com/entry/2022/08/03/000000_3 ◆SSHにブルートフォース攻…

Linuxマルウェア急増、検出や除去困難な特性から攻撃者の餌食に

【ニュース】 ◆Linuxマルウェア急増、検出や除去困難な特性から攻撃者の餌食に (マイナビニュース, 2022/08/05 08:35) https://news.mynavi.jp/techplus/article/20220805-2416574/

So RapperBot, What Ya Bruting For?

【図表】 RapperBot execution flow 出典: https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery 【ブログ】 ◆So RapperBot, What Ya Bruting For? (Fortinet, 2022/08/03) https://www.fortinet.com/blog/threat-research/rapperbot…

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見

【ニュース】 ◆Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見 (NetSecurity, 2022/07/28 08:00) https://scan.netsecurity.ne.jp/article/2022/07/28/47966.html 【関連まとめ記事】◆全体まとめ ◆マルウ…

アーミーナイフのようなLinuxを狙うマルウェアが発見される

【ニュース】 ◆アーミーナイフのようなLinuxを狙うマルウェアが発見される (マイナビニュース, 2022/07/24 16:04) https://news.mynavi.jp/techplus/article/20220724-2406227/

「Linux」マルウェア「OrBit」発見--検出、削除が難しい新種

【ニュース】 ◆「Linux」マルウェア「OrBit」発見--検出、削除が難しい新種 (ZDNet, 2022/07/11 10:38) https://japan.zdnet.com/article/35190234/

8220 gang (まとめ)

【ニュース】 ◆Linuxシステムを標的にするマルウェアが大幅アップデート--MSが警告 (ZDNet, 2022/07/01 11:48) https://japan.zdnet.com/article/35189791/ ⇒ https://malware-log.hatenablog.com/entry/2022/07/01/000000_2 【ブログ】 ◆8220 Gangs Recent …

Linuxシステムを標的にするマルウェアが大幅アップデート--MSが警告

【ニュース】 ◆Linuxシステムを標的にするマルウェアが大幅アップデート--MSが警告 (ZDNet, 2022/07/01 11:48) https://japan.zdnet.com/article/35189791/

Symbiote (まとめ)

【ニュース】 ◆Symbiote Linux malware spotted, and infections are 'very hard to detect' (The Register, 2022/06/10 14:50) [Symbiote Linuxマルウェアが発見され、感染は「非常に困難」] https://www.theregister.com/2022/06/10/symbiote_linux_malwar…

新たな形態のLinuxマルウェアが見つかる--検出は「ほぼ不可能」

【ニュース】 ◆新たな形態のLinuxマルウェアが見つかる--検出は「ほぼ不可能」 (ZDNet, 2022/06/10 10:28) https://japan.zdnet.com/article/35188748/

Symbiote Linux malware spotted, and infections are 'very hard to detect'

【ニュース】 ◆Symbiote Linux malware spotted, and infections are 'very hard to detect' (The Register, 2022/06/10 14:50) [Symbiote Linuxマルウェアが発見され、感染は「非常に困難」] https://www.theregister.com/2022/06/10/symbiote_linux_malwar…

Linux version of LockBit ransomware targets VMware ESXi servers

【図表】 コマンド 説明 vm-support --listvms 登録されているすべての VM と実行中の VM のリストを取得します。 esxcli vm process list 実行中のVMのリストを取得する esxcli vm process kill --type force --world-id 一覧から VM をパワーオフする esxc…

No Longer Just Theory: Black Lotus Labs Uncovers Linux Executables Deployed As Stealth Windows Loaders

【ブログ】 ◆No Longer Just Theory: Black Lotus Labs Uncovers Linux Executables Deployed As Stealth Windows Loaders (LUMEN, 2021/09/16) [もはや単なる理論ではない。Black Lotus Labs、ステルスWindowsローダーとして展開されたLinux実行ファイルを…

Linux version of BlackMatter ransomware targets VMware ESXi servers

【ニュース】 ◆Linux version of BlackMatter ransomware targets VMware ESXi servers (BleepingComputer, 2021/08/05 17:32) [Linux版BlackMatterランサムウェア、VMware ESXiサーバを標的に] https://www.bleepingcomputer.com/news/security/linux-versi…

Linuxバックドア「RotaJakiro」発見の報告 少なくとも3年前から活動か

【ニュース】 ◆Linuxバックドア「RotaJakiro」発見の報告 少なくとも3年前から活動か (ITmedia, 2021/05/01 10:30) https://www.itmedia.co.jp/enterprise/articles/2104/30/news119.html

Linuxに新バックドア「RedXOR」発見、増え続けるLinux標的マルウェアの脅威

【ニュース】 ◆Linuxに新バックドア「RedXOR」発見、増え続けるLinux標的マルウェアの脅威 (ITmedia, 2021/03/12 19:35) https://www.itmedia.co.jp/enterprise/articles/2103/12/news149.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

Chinese state hackers target Linux systems with new malware

【ニュース】 ◆Chinese state hackers target Linux systems with new malware (BleepingComputer, 2021/03/11) https://www.bleepingcomputer.com/news/security/chinese-state-hackers-target-linux-systems-with-new-malware/

Linux Systems Under Attack By New RedXOR Malware

【ニュース】 ◆Linux Systems Under Attack By New RedXOR Malware (ThreatPost, 2021/03/11 11:54) https://threatpost.com/linux-systems-redxor-malware/164689/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (…

DreamBus botnet targets enterprise apps running on Linux servers

【図表】 出典: https://www.zdnet.com/article/dreambus-botnet-targets-enterprise-apps-running-on-linux-servers/ 【ニュース】 ◆DreamBus botnet targets enterprise apps running on Linux servers (ZDNet, 2021/01/25 11:23) [DreamBusボットネットは…

Microsoft、Azure DefenderでLinux用ファイルレス攻撃検出機能を提供

【ニュース】 ◆Microsoft、Azure DefenderでLinux用ファイルレス攻撃検出機能を提供 (マイナビニュース, 2020/12/03 09:38) https://news.mynavi.jp/article/20201203-1550640/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ファイルレスマルウェア (…

ランサムウェア「RansomEXX」にLinux版が発見される

【概要】 項目 内容 種別 二重脅迫ランサムウェア ターゲットOS Windows / Linux 攻撃開始時期 2020年6月 【ニュース】 ◆ランサムウェア「RansomEXX」にLinux版が発見される (ZDNet, 2020/11/09 11:50) https://japan.zdnet.com/article/35162133/ 【関連ま…

Linux version of RansomEXX ransomware discovered

【ニュース】 ◆Linux version of RansomEXX ransomware discovered (ZDNet, 2020/11/06 17:00) [Linux版RansomEXXランサムウェアが発見される] This marks the first time a major Windows ransomware strain has been ported to Linux to aid hackers in th…

RansomEXX Trojan attacks Linux systems

【ブログ】 ◆RansomEXX Trojan attacks Linux systems (SecureList(Kaspersky), 2020/11/06) [トロイの木馬「RansomEXX」がLinuxシステムを攻撃] https://securelist.com/ransomexx-trojan-attacks-linux-systems/99279/ 【関連まとめ記事】◆全体まとめ ◆マ…

FBIとNSAが発表した、ハッカー集団APT28の「Linuxマルウェア」とは?

【ニュース】 ◆FBIとNSAが発表した、ハッカー集団APT28の「Linuxマルウェア」とは? (ASCII.jp, 2020/08/21 14:15) https://ascii.jp/elem/000/004/023/4023957/

Linux マルウェア (まとめ)

【目次】 概要 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Linuxを標的とする新たなステルス型マルウェア「Shikitega」が発見 (ZDNet, 2022/09/08 11:54) https://japan.…

FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに

【図表】 出典家https://japan.zdnet.com/article/35158148/ 【ニュース】 ◆FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに (ZDNet, 2020/08/14 11:00) https://japan.zdnet.com/article/35158148/ 【関連まとめ記事】◆全体…

ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告

【ニュース】 ◆ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告 (Gigazine, 2020/08/14 11:10) https://gigazine.net/news/20200814-fancy-bear-apt28-drovorub/ 【関…