【目次】
概要
【最新情報】
◆Reptile Malware Targeting Linux Systems (Ahnlab, 2023/08/03)
[Linuxシステムを狙うレプタイルマルウェア]
https://asec.ahnlab.com/en/55785/
⇒ https://malware-log.hatenablog.com/entry/2023/08/03/000000_4
◆Linux狙うオープンソースのマルウェア「Reptile」、GitHubで公開 (マイナビニュース, 2023/08/09 19:35)
https://news.mynavi.jp/techplus/article/20230809-2745359/
⇒https://malware-log.hatenablog.com/entry/2023/08/09/000000
【Linux マルウェア・まとめ】
◆HiddenWasp (まとめ) (2019/05~)
https://malware-log.hatenablog.com/entry/HiddenWasp
◆SpeakUp (まとめ)
http://malware-log.hatenablog.com/entry/SpeakUp
◆RedXOR (まとめ)
https://malware-log.hatenablog.com/entry/RedXOR
◆Shikitega (まとめ)
https://malware-log.hatenablog.com/entry/Shikitega
◆RapperBot (まとめ)
https://malware-log.hatenablog.com/entry/RapperBot
◆8220 gang (まとめ)
https://malware-log.hatenablog.com/entry/8220_Gang
◆Symbiote (まとめ)
https://malware-log.hatenablog.com/entry/Symbiote
◆IceFire (まとめ)
https://malware-log.hatenablog.com/entry/IceFire
◆Kaiji (まとめ)
https://malware-log.hatenablog.com/entry/Kaiji
◇2019年3月
◆Reptile (まとめ)
https://malware-log.hatenablog.com/entry/Reptile
記事
【ニュース】
■2012年
◆Linuxを狙う新手のrootkit出現、ドライブバイ攻撃の新たな手口を実装 (ITmedia, 2012/11/21 07:34)
今回見つかったLinuxマルウェアは、Webサイトを閲覧しただけでマルウェアに感染させる「ドライブバイダウンロード」の新たな手口を実装しているのが特徴だという
http://www.itmedia.co.jp/enterprise/articles/1211/21/news032.html
■2015年
◆Linuxランサムウェア「Linux.Encoder.1」の被害が拡大か--多くのウェブサイトに感染 (ZDNet, 2015/11/16 10:17)
http://japan.zdnet.com/article/35073531/
⇒ https://malware-log.hatenablog.com/entry/2015/11/16/000000_1
■2019年
◇2019年2月
◆SpeakUp Linux Backdoor Sets Up for Major Attack (ThreadPost, 2019/02/04)
https://threatpost.com/speakup-linux-backdoor/141431/
⇒ https://malware-log.hatenablog.com/entry/2019/02/04/000000_2
◆Linuxサーバ狙うトロイの木馬「SpeakUp」見つかる、中国などで被害--研究者報告 (ZDNet, 2019/02/05 14:19)
https://japan.zdnet.com/article/35132263/
⇒ https://malware-log.hatenablog.com/entry/2019/02/05/000000
◆「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け (Security NEXT, 2019/02/06)
http://www.security-next.com/102287
⇒ https://malware-log.hatenablog.com/entry/2019/02/06/000000_1
◇2019年7月
◆Linuxサーバーを標的にした、新たな仮想通貨マルウェアが報告される (CryptoTimes, 2019/07/09)
https://crypto-times.jp/lunux-new-mining-malware/
⇒ https://malware-log.hatenablog.com/entry/2019/07/09/000000_7
■2020年
◇2020年6月
◆XORDDoS, Kaiji Botnet Malware Variants Target Exposed Docker Servers (Trendmicro, 2020/06/22 04:58)
https://blog.trendmicro.com/trendlabs-security-intelligence/xorddos-kaiji-botnet-malware-variants-target-exposed-docker-servers/
⇒ https://malware-log.hatenablog.com/entry/2020/06/22/000000_2
◇2020年8月
◆FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに (ZDNet, 2020/08/14 11:00)
https://japan.zdnet.com/article/35158148/
⇒ https://malware-log.hatenablog.com/entry/2020/08/14/000000_1
◆ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告 (Gigazine, 2020/08/14 11:10)
https://gigazine.net/news/20200814-fancy-bear-apt28-drovorub/
⇒ https://malware-log.hatenablog.com/entry/2020/08/14/000000_2
◆NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開 (ITmedia, 2020/08/14 14:45)
https://www.itmedia.co.jp/news/articles/2008/14/news098.html
⇒ https://malware-log.hatenablog.com/entry/2020/08/14/000000_4
◆FBIとNSAが発表した、ハッカー集団APT28の「Linuxマルウェア」とは? (ASCII.jp, 2020/08/21 14:15)
https://ascii.jp/elem/000/004/023/4023957/
⇒ https://malware-log.hatenablog.com/entry/2020/08/21/000000_7
◇2020年11月
◆Linux version of RansomEXX ransomware discovered (ZDNet, 2020/11/06 17:00)
[Linux版RansomEXXランサムウェアが発見される]This marks the first time a major Windows ransomware strain has been ported to Linux to aid hackers in their targeted intrusions.
[これは、ハッカーの標的型侵入を支援するために、主要な Windows ランサムウェアの株が Linux に移植された初めてのことです。]https://www.zdnet.com/article/linux-version-of-ransomexx-ransomware-discovered/
⇒ https://malware-log.hatenablog.com/entry/2020/11/06/000000_8
◆ランサムウェア「RansomEXX」にLinux版が発見される (ZDNet, 2020/11/09 11:50)
https://japan.zdnet.com/article/35162133/
⇒ https://malware-log.hatenablog.com/entry/2020/11/09/000000_7
◇2020年12月
◆Microsoft、Azure DefenderでLinux用ファイルレス攻撃検出機能を提供 (マイナビニュース, 2020/12/03 09:38)
https://news.mynavi.jp/article/20201203-1550640/
⇒ https://malware-log.hatenablog.com/entry/2020/12/03/000000_6
■2021年
◇2021年1月
◆DreamBus botnet targets enterprise apps running on Linux servers (ZDNet, 2021/01/25 11:23)
[DreamBusボットネットは、Linuxサーバ上で動作するエンタープライズアプリケーションをターゲットにしています]DreamBus botnet uses exploits and brute-force to target PostgreSQL, Redis, SaltStack, Hadoop, Spark, and others.
[DreamBusボットネットは、PostgreSQL、Redis、SaltStack、Hadoop、Sparkなどを標的としたエクスプロイトやブルートフォースを使用しています]https://www.zdnet.com/article/dreambus-botnet-targets-enterprise-apps-running-on-linux-servers/
⇒ https://malware-log.hatenablog.com/entry/2021/01/25/000000_6
◇2021年3月
◆Linux Systems Under Attack By New RedXOR Malware (ThreatPost, 2021/03/11 11:54)
https://threatpost.com/linux-systems-redxor-malware/164689/
⇒ https://malware-log.hatenablog.com/entry/2021/03/11/000000_10
◆Chinese state hackers target Linux systems with new malware (BleepingComputer, 2021/03/11)
https://www.bleepingcomputer.com/news/security/chinese-state-hackers-target-linux-systems-with-new-malware/
⇒ https://malware-log.hatenablog.com/entry/2021/03/11/000000_7
◆Linuxに新バックドア「RedXOR」発見、増え続けるLinux標的マルウェアの脅威 (ITmedia, 2021/03/12 19:35)
https://www.itmedia.co.jp/enterprise/articles/2103/12/news149.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/12/000000_2
◇2021年5月
◆Linuxバックドア「RotaJakiro」発見の報告 少なくとも3年前から活動か (ITmedia, 2021/05/01 10:30)
https://www.itmedia.co.jp/enterprise/articles/2104/30/news119.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/01/000000
◇2021年8月
◆Linux version of BlackMatter ransomware targets VMware ESXi servers (BleepingComputer, 2021/08/05 17:32)
[Linux版BlackMatterランサムウェア、VMware ESXiサーバを標的に]
https://www.bleepingcomputer.com/news/security/linux-version-of-blackmatter-ransomware-targets-vmware-esxi-servers/
⇒ https://malware-log.hatenablog.com/entry/2021/08/05/000000_8
◇2021年9月
◆No Longer Just Theory: Black Lotus Labs Uncovers Linux Executables Deployed As Stealth Windows Loaders (LUMEN, 2021/09/16)
[もはや単なる理論ではない。Black Lotus Labs、ステルスWindowsローダーとして展開されたLinux実行ファイルを発見]
https://blog.lumen.com/no-longer-just-theory-black-lotus-labs-uncovers-linux-executables-deployed-as-stealth-windows-loaders/
⇒ https://malware-log.hatenablog.com/entry/2021/09/16/000000_4
■2022年
◇2022年1月
◆Linux version of LockBit ransomware targets VMware ESXi servers (BleepingComputer, 2022/01/26 18:40)
[Linux版ランサムウェア「LockBit」がVMware ESXiサーバを狙う]
https://www.bleepingcomputer.com/news/security/linux-version-of-lockbit-ransomware-targets-vmware-esxi-servers/
⇒ https://malware-log.hatenablog.com/entry/2022/01/26/000000_2
◇2022年6月
◆Symbiote Linux malware spotted, and infections are 'very hard to detect' (The Register, 2022/06/10 14:50)
[Symbiote Linuxマルウェアが発見され、感染は「非常に困難」]
https://www.theregister.com/2022/06/10/symbiote_linux_malware/
⇒ https://malware-log.hatenablog.com/entry/2022/06/10/000000_4
◆新たな形態のLinuxマルウェアが見つかる--検出は「ほぼ不可能」 (ZDNet, 2022/06/10 10:28)
https://japan.zdnet.com/article/35188748/
⇒ https://malware-log.hatenablog.com/entry/2022/06/10/000000_1
◇2022年7月
◆Linuxシステムを標的にするマルウェアが大幅アップデート--MSが警告 (ZDNet, 2022/07/01 11:48)
https://japan.zdnet.com/article/35189791/
⇒ https://malware-log.hatenablog.com/entry/2022/07/01/000000_2
◆「Linux」マルウェア「OrBit」発見--検出、削除が難しい新種 (ZDNet, 2022/07/11 10:38)
https://japan.zdnet.com/article/35190234/
⇒ https://malware-log.hatenablog.com/entry/2022/07/11/000000_3
◆アーミーナイフのようなLinuxを狙うマルウェアが発見される (マイナビニュース, 2022/07/24 16:04)
https://news.mynavi.jp/techplus/article/20220724-2406227/
⇒ https://malware-log.hatenablog.com/entry/2022/07/24/000000_2
◆Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見 (NetSecurity, 2022/07/28 08:00)
https://scan.netsecurity.ne.jp/article/2022/07/28/47966.html
⇒ https://malware-log.hatenablog.com/entry/2022/07/28/000000_1
◇2022年8月
◆Linuxマルウェア急増、検出や除去困難な特性から攻撃者の餌食に (マイナビニュース, 2022/08/05 08:35)
https://news.mynavi.jp/techplus/article/20220805-2416574/
⇒ https://malware-log.hatenablog.com/entry/2022/08/05/000000_3
◆Chinese hackers backdoor chat app with new Linux, macOS malware (BleepingComputer, 2022/08/12)
[中国のハッカーがLinuxとmacOSの新マルウェアでチャットアプリをバックドア化]
https://www.bleepingcomputer.com/news/security/chinese-hackers-backdoor-chat-app-with-new-linux-macos-malware/
⇒ https://malware-log.hatenablog.com/entry/2022/08/12/000000_4
◇2022年9月
◆Linuxを標的とする新たなステルス型マルウェア「Shikitega」が発見 (ZDNet, 2022/09/08 11:54)
https://japan.zdnet.com/article/35192979/
⇒ https://malware-log.hatenablog.com/entry/2022/09/08/000000_2
◆「Shikata Ga Nai (仕方がない)」で検出を回避するLinuxマルウェア発見 (マイナビニュース, 2022/09/08 14:46)
https://news.mynavi.jp/techplus/article/20220908-2449261/
⇒ https://malware-log.hatenablog.com/entry/2022/09/08/000000_3
◆Linuxを標的にするバックドア型マルウェア「SideWalk」の亜種発見 (マイナビニュース, 2022/09/16 12:32)
https://news.mynavi.jp/techplus/article/20220916-2455911/
⇒ https://malware-log.hatenablog.com/entry/2022/09/16/000000
◇2022年10月
◆OldGremlin hackers use Linux ransomware to attack Russian orgs (BleepingComputer, 2022/10/20 11:03)
[オールドグレムリンのハッカーがLinuxランサムウェアを使ってロシア組織を攻撃]
https://www.bleepingcomputer.com/news/security/oldgremlin-hackers-use-linux-ransomware-to-attack-russian-orgs/
⇒ https://malware-log.hatenablog.com/entry/2022/10/20/000000_1
■2023年
◇2023年2月
◆Linux version of Royal Ransomware targets VMware ESXi servers (BleepingComputer, 2023/02/05 10:15)
[Linux 版 Royal Ransomware が VMware ESXi サーバを狙う]
https://www.bleepingcomputer.com/news/security/linux-version-of-royal-ransomware-targets-vmware-esxi-servers/
⇒ https://malware-log.hatenablog.com/entry/2023/02/05/000000
◆ランサムウェア「Cl0p」のLinux亜種が見つかる - 復号ツールが公開 (Security NEXT, 2023/02/08)
https://www.security-next.com/143501
⇒ https://malware-log.hatenablog.com/entry/2023/02/08/000000_1
◆ウイルスチェッカーが調べない「cron」に潜むマルウェア再感染の手口に注意 (マイナビニュース, 2023/02/24 08:46)
https://news.mynavi.jp/techplus/article/20230224-2600033/
⇒ https://malware-log.hatenablog.com/entry/2023/02/24/000000_1
◇2023年3月
◆IceFire ransomware now encrypts both Linux and Windows systems (BleepingComputer, 2023/03/09 09:00)
[ランサムウェア「IceFire」がLinuxとWindowsの両システムを暗号化するようになりました。]Ransomware: IceFire
拡張子: .ifire
◆これまでWindows狙ってきたランサムウェアIceFire 流行に乗りLinuxを標的に (ITmedia, 2023/03/11 07:00)
https://www.itmedia.co.jp/enterprise/articles/2303/11/news040.html
⇒ https://malware-log.hatenablog.com/entry/2023/03/11/000000
◇2023年8月
◆Linux狙うオープンソースのマルウェア「Reptile」、GitHubで公開 (マイナビニュース, 2023/08/09 19:35)
https://news.mynavi.jp/techplus/article/20230809-2745359/
⇒https://malware-log.hatenablog.com/entry/2023/08/09/000000
◇2023年9月
◆Linux狙う新マルウェア「SprySOCKS」発見、既知の脆弱性の確認を (マイナビニュース, 2023/09/21 12:19)
https://news.mynavi.jp/techplus/article/20230921-2774880/
⇒ https://malware-log.hatenablog.com/entry/2023/09/21/000000
【ブログ】
■2014年
◆【研究情報】 ELFマルウェアの研究について (0day.jp, 2014/11/19)
http://blog.0day.jp/2014/11/elf.html
⇒ https://malware-log.hatenablog.com/entry/2014/11/19/000000_2
■2019年
◆SpeakUp: A New Undetected Backdoor Linux Trojan (Check Point, 2019/02/04)
https://research.checkpoint.com/speakup-a-new-undetected-backdoor-linux-trojan/
⇒ https://malware-log.hatenablog.com/entry/2019/02/04/000000
■2020年
◆RansomEXX Trojan attacks Linux systems (SecureList(Kaspersky), 2020/11/06)
[トロイの木馬「RansomEXX」がLinuxシステムを攻撃]
https://securelist.com/ransomexx-trojan-attacks-linux-systems/99279/
⇒ https://malware-log.hatenablog.com/entry/2020/11/06/000000_18
■2021年
◆New Linux Backdoor RedXOR Likely Operated by Chinese Nation-State Actor (Intezer, 2021/03/10)
https://www.intezer.com/blog/malware-analysis/new-linux-backdoor-redxor-likely-operated-by-chinese-nation-state-actor/
⇒ https://malware-log.hatenablog.com/entry/2021/03/10/000000_6
■2022年
◆So RapperBot, What Ya Bruting For? (Fortinet, 2022/08/03)
https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery
⇒ https://malware-log.hatenablog.com/entry/2022/08/03/000000_3
■2023年
◇2023年8月
◆Reptile Malware Targeting Linux Systems (Ahnlab, 2023/08/03)
[Linuxシステムを狙うレプタイルマルウェア]
https://asec.ahnlab.com/en/55785/
⇒ https://malware-log.hatenablog.com/entry/2023/08/03/000000_4
【公開情報】
■2019年
◆Linux.Speakup (Symantec, 2019/02/04)
https://www.symantec.com/security-center/writeup/2019-020506-1437-99?om_rssid=sr-latestthreats30days
⇒ https://malware-log.hatenablog.com/entry/2019/02/04/000000_1
【資料】
■2020年
◆Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware (NSA & FBI, 2020/08/13)
https://media.defense.gov/2020/Aug/13/2002476465/-1/-1/0/CSA_DROVORUB_RUSSIAN_GRU_MALWARE_AUG_2020.PDF
⇒ https://malware-log.hatenablog.com/entry/2020/08/13/000000_2