TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > Malware: Auto-Color (バックドア) > Auto-Color: An Emerging and Evasive Linux Backdoor

Auto-Color: An Emerging and Evasive Linux Backdoor

Malware: Auto-Color (バックドア) 攻撃手法: バックドア / Backdoor / 隠し機能 Linux マルウェア

【訳】

自動カラー:新しく出現した回避的なLinuxバックドア


【図表】







出典: https://unit42.paloaltonetworks.com/new-linux-backdoor-auto-color/


【要約】

「Auto-Color」は、新たに発見されたLinuxバックドアで、主に北米やアジアの政府機関・大学を標的としている。マルウェアは検出を回避するために無害なファイル名を装い、独自の暗号化アルゴリズムを使用してC2通信を隠蔽する。ルート権限がある場合、悪意のあるライブラリをインストールし、持続的な感染を確立する。リモートシェルやネットワークプロキシ機能を備え、システムの監視を困難にする。防御策として、/etc/ld.preloadやネットワークアクティビティの監視が推奨されている。


【ブログ】

◆Auto-Color: An Emerging and Evasive Linux Backdoor (UNIT42(Palo Alto), 2025/02/24)
[自動カラー:新しく出現した回避的なLinuxバックドア]
https://unit42.paloaltonetworks.com/new-linux-backdoor-auto-color/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023