TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Linux malware “perfctl” behind years-long cryptomining campaign

【訳】

長年にわたる暗号マイニングキャンペーンの背後に潜むLinuxマルウェア「perfctl」


【図表】


perfctlが初期アクセスや水平移動のために求める設定ミス (Aqua Nautilus)

マルウェアがファイルをドロップする場所 (Aqua Nautilus)

perfctl攻撃フローの概要 (Aqua Nautilus)
出典: https://www.bleepingcomputer.com/news/security/linux-malware-perfctl-behind-years-long-cryptomining-campaign/


【要約】

「perfctl」というLinuxマルウェアが、3年以上にわたりLinuxサーバーやワークステーションを標的にし、暗号マイニング活動を行っていたことが判明しました。Aqua Nautilusの調査によると、このマルウェアは設定ミスや脆弱性を悪用し、侵入後は高度な回避機能を駆使して持続性を確保し、検出を逃れます。主にMoneroをマイニングする目的で、TORを使って通信を行い、ルートキットを利用してユーザーの検知を回避します。感染の除去には完全なシステム再インストールが推奨されます。


【ニュース】

◆Linux malware “perfctl” behind years-long cryptomining campaign (BleepingComputer, 2024/10/03 10:33)
[長年にわたる暗号マイニングキャンペーンの背後に潜むLinuxマルウェア「perfctl」]
https://www.bleepingcomputer.com/news/security/linux-malware-perfctl-behind-years-long-cryptomining-campaign/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆Linux マルウェア (まとめ)

◆Perfctl (まとめ)
https://malware-log.hatenablog.com/entry/Perfctl