TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > Malware: Koske (Linux) > AI-Generated Malware in Panda Image Hides Persistent Linux Threat

AI-Generated Malware in Panda Image Hides Persistent Linux Threat

Malware: Koske (Linux) 技術: 人工知能 / AI / 生成AI / LLM 技術: ポリグロットファイル / Polyglotファイル

【訳】

AI生成のマルウェアがパンダ画像に潜み、持続的なLinux脅威を隠蔽


【図表】



出典: https://www.aquasec.com/blog/ai-generated-malware-in-panda-image-hides-persistent-linux-threat/


【要約】

AI支援で作成されたLinuxマルウェア「Koske」が発見されました。これはパンダ画像に悪意のあるコードを埋め込み、検出を回避しつつ永続的に動作します。Jupyterの誤設定を突いて侵入し、.bashrcやsystemdの改変、ポリグロットファイルを使った感染、LD_PRELOADを用いたルートキットなど高度な手法を用いています。目的は暗号資産のマイニングで、AIによる適応性やコードの匿名化も確認されています。Aqua Securityは実行時検出などの対策を推奨しています。


【ブログ】

◆AI-Generated Malware in Panda Image Hides Persistent Linux Threat (Aqua, 2025//07/24)
[AI生成のマルウェアがパンダ画像に潜み、持続的なLinux脅威を隠蔽]
https://www.aquasec.com/blog/ai-generated-malware-in-panda-image-hides-persistent-linux-threat/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023