TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Magnet Goblin > Magnet Goblin hackers use 1-day flaws to drop custom Linux malware

Magnet Goblin hackers use 1-day flaws to drop custom Linux malware

攻撃組織: Magnet Goblin Malware: NerbianRAT Malware: MiniNerbian

【訳】

Magnet Goblinのハッカー、1日の欠陥を利用してカスタムLinuxマルウェアを投下


【図表】


Magnet Goblinの活動のタイムライン (チェック・ポイント)

設定パラメータ (チェック・ポイント)

NerbianRAT(左)とMiniNerbian(右)のコードの類似点 (チェック・ポイント)
出典: https://www.bleepingcomputer.com/news/security/magnet-goblin-hackers-use-1-day-flaws-to-drop-custom-linux-malware/


【要約】

金銭的な動機を持つMagnet Goblinというハッキンググループが、1日脆弱性を利用してWindowsやLinuxシステムにカスタムマルウェアを送り込んでいます。1日脆弱性はパッチがリリースされた後、攻撃者がすぐに悪用する可能性があります。Magnet Goblinは公開サーバーに侵入し、NerbianRATやMiniNerbianといったカスタムマルウェアを展開しています。これらのマルウェアは、システム情報の収集やC2サーバーとの通信などの予備動作を行い、Linuxシステムで実行されるコマンドなどの機能を持っています。チェック・ポイントによれば、対策としてはネットワークのセグメンテーションやエンドポイントの保護などが挙げられます。


【ニュース】

◆Magnet Goblin hackers use 1-day flaws to drop custom Linux malware (BleepingComputer, 2024/03/09 10:08)
[Magnet Goblinのハッカー、1日の欠陥を利用してカスタムLinuxマルウェアを投下]
https://www.bleepingcomputer.com/news/security/magnet-goblin-hackers-use-1-day-flaws-to-drop-custom-linux-malware/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023