【訳】
長年にわたる暗号マイニングキャンペーンの背後に潜むLinuxマルウェア「perfctl」
【図表】
perfctlが初期アクセスや水平移動のために求める設定ミス (Aqua Nautilus)
マルウェアがファイルをドロップする場所 (Aqua Nautilus)
perfctl攻撃フローの概要 (Aqua Nautilus)
出典: https://www.bleepingcomputer.com/news/security/linux-malware-perfctl-behind-years-long-cryptomining-campaign/
【要約】
「perfctl」というLinuxマルウェアが、3年以上にわたりLinuxサーバーやワークステーションを標的にし、暗号マイニング活動を行っていたことが判明しました。Aqua Nautilusの調査によると、このマルウェアは設定ミスや脆弱性を悪用し、侵入後は高度な回避機能を駆使して持続性を確保し、検出を逃れます。主にMoneroをマイニングする目的で、TORを使って通信を行い、ルートキットを利用してユーザーの検知を回避します。感染の除去には完全なシステム再インストールが推奨されます。
【ニュース】
◆Linux malware “perfctl” behind years-long cryptomining campaign (BleepingComputer, 2024/10/03 10:33)
[長年にわたる暗号マイニングキャンペーンの背後に潜むLinuxマルウェア「perfctl」]
https://www.bleepingcomputer.com/news/security/linux-malware-perfctl-behind-years-long-cryptomining-campaign/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆Linux マルウェア (まとめ)
◆Perfctl (まとめ)
https://malware-log.hatenablog.com/entry/Perfctl