【訳】
中国のハッカー集団がLinuxを狙った新しいマルウェア「WolfsBane」を使用
【図表】
WolfsBaneの実行フロー (ESET)
Linux(左)とWindowsのバックドア(右)のコマンド名 (ESET)
出典: https://www.bleepingcomputer.com/news/security/chinese-gelsemium-hackers-use-new-wolfsbane-linux-malware/
【要約】
中国のハッカー集団「Gelsemium」が、新たなLinuxマルウェア「WolfsBane」を使用していることが判明しました。これはWindowsマルウェアの移植版で、検出回避のため修正されたルートキットを使用。主にファイル操作やデータ抽出、システム操作を行うコマンドを実行し、完全な制御を可能にします。また、関連するLinuxマルウェア「FireWood」も発見され、長期的なスパイ活動を目的として使用される可能性があります。Windowsのセキュリティ強化により、Linuxを標的とする攻撃が増加しています。
【ニュース】
◆Chinese hackers target Linux with new WolfsBane malware (BleepingComputer, 2024/11/21 15:06)
[中国のハッカー集団がLinuxを狙った新しいマルウェア「WolfsBane」を使用]
https://www.bleepingcomputer.com/news/security/chinese-gelsemium-hackers-use-new-wolfsbane-linux-malware/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Gelsemium (まとめ)
https://malware-log.hatenablog.com/entry/Gelsemium
◆マルウェア / Malware (まとめ)
◆Linux マルウェア (まとめ)
◆WolfsBane (まとめ)
https://malware-log.hatenablog.com/entry/WolfsBane