TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: SprySOCKS (Linux) > New SprySOCKS Linux malware used in cyber espionage attacks

New SprySOCKS Linux malware used in cyber espionage attacks

Malware: SprySOCKS (Linux) マルウェア種別: スパイウェア / SpyWare *盗聴 / スパイ / 情報戦 攻撃組織: Earth Lusca / ControlX / TAG-22 /RedHotel / Charcoal Typhoon / BRONZE UNIVERSITY RAT: Trochilus

【訳】

スパイ攻撃に使われるLinuxマルウェア「SprySOCKS」が登場


【図表】


Earth Luscaが初期アクセスに悪用した脆弱性(トレンドマイクロ)

偽装されたkworkerプロセス(トレンドマイクロ)
出典: https://www.bleepingcomputer.com/news/security/new-sprysocks-linux-malware-used-in-cyber-espionage-attacks/


【要約】

中国のハッカー集団「Earth Lusca」が、新しいLinuxバックドア「SprySOCKS」を使用して、複数の国の政府機関を標的にしています。SprySOCKSは、Windowsマルウェア「Trochilus」を元にしており、RedLeavesやDerusbiなどの要素も取り入れた複合型のマルウェアです。このバックドアは、システム情報の収集、対話型シェルの起動、ネットワーク接続の管理などの機能を持ち、暗号化された通信を行います。攻撃は、脆弱性を悪用してCobalt Strikeをドロップし、さらにSprySOCKSを展開する形で進行します。


【ニュース】

◆New SprySOCKS Linux malware used in cyber espionage attacks (BleepingComputer, 2023/09/18 10:05)
[スパイ攻撃に使われるLinuxマルウェア「SprySOCKS」が登場]
https://www.bleepingcomputer.com/news/security/new-sprysocks-linux-malware-used-in-cyber-espionage-attacks/


【関連まとめ記事】

全体まとめ

◆盗聴 / スパイ / 情報戦 (まとめ)
https://malware-log.hatenablog.com/entry/Spy

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023