TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Chinese hackers target Linux with new WolfsBane malware

【訳】

中国のハッカー集団がLinuxを狙った新しいマルウェア「WolfsBane」を使用


【図表】


WolfsBaneの実行フロー (ESET)

Linux(左)とWindowsのバックドア(右)のコマンド名 (ESET)
出典: https://www.bleepingcomputer.com/news/security/chinese-gelsemium-hackers-use-new-wolfsbane-linux-malware/


【要約】

中国のハッカー集団「Gelsemium」が、新たなLinuxマルウェア「WolfsBane」を使用していることが判明しました。これはWindowsマルウェアの移植版で、検出回避のため修正されたルートキットを使用。主にファイル操作やデータ抽出、システム操作を行うコマンドを実行し、完全な制御を可能にします。また、関連するLinuxマルウェア「FireWood」も発見され、長期的なスパイ活動を目的として使用される可能性があります。Windowsのセキュリティ強化により、Linuxを標的とする攻撃が増加しています。


【ニュース】

◆Chinese hackers target Linux with new WolfsBane malware (BleepingComputer, 2024/11/21 15:06)
[中国のハッカー集団がLinuxを狙った新しいマルウェア「WolfsBane」を使用]
https://www.bleepingcomputer.com/news/security/chinese-gelsemium-hackers-use-new-wolfsbane-linux-malware/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Gelsemium (まとめ)
https://malware-log.hatenablog.com/entry/Gelsemium

 ◆マルウェア / Malware (まとめ)
  ◆Linux マルウェア (まとめ)

◆WolfsBane (まとめ)
https://malware-log.hatenablog.com/entry/WolfsBane