TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Auto-Color (バックドア) > New Auto-Color Linux backdoor targets North American govts, universities

New Auto-Color Linux backdoor targets North American govts, universities

Malware: Auto-Color (バックドア) Linux マルウェア 攻撃手法: バックドア / Backdoor / 隠し機能

【訳】

北米の政府機関や大学を標的とした、新しいAuto-Color Linuxバックドア


【図表】


Auto-Colorの感染連鎖 (Unit 42)

Auto-Colorがサポートするコマンド (Unit 42)
出典: https://www.bleepingcomputer.com/news/security/new-auto-color-linux-backdoor-targets-north-american-govts-universities/


【要約】

「Auto-Color」という新たなLinuxバックドアが2024年11月から12月にかけて北米やアジアの政府機関・大学を標的にした。パロアルトネットワークスのUnit 42によると、このマルウェアは高度な回避能力を持ち、持続的なアクセスを維持する。感染後、悪意のあるライブラリをインストールし、C2サーバーと暗号化通信を行い、リバースシェルや任意コマンド実行などを可能にする。防御策として、/etc/ld.preloadやネットワークトラフィックの監視が推奨されている。


【ニュース】

◆New Auto-Color Linux backdoor targets North American govts, universities (BleepingComputer, 2025/02/25 12:51)
[北米の政府機関や大学を標的とした、新しいAuto-Color Linuxバックドア]
https://www.bleepingcomputer.com/news/security/new-auto-color-linux-backdoor-targets-north-american-govts-universities/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023