GafgytマルウェアのC0XMO亜種、複数のLinuxアーキテクチャへ攻撃を拡大
GafgytボットネットのC0XMOとして追跡されている新たな亜種が、複数のLinuxアーキテクチャにわたって急速に感染を拡大させています。 今年初めに発見されたこのマルウェアは、特定のDD-WRTルーターのUPnPサービスに存在するスタックバッファオーバーフロー脆弱性CVE-2021-27137を悪用してシステムへ
GafgytボットネットのC0XMOとして追跡されている新たな亜種が、複数のLinuxアーキテクチャにわたって急速に感染を拡大させています。 今年初めに発見されたこのマルウェアは、特定のDD-WRTルーターのUPnPサービスに存在するスタックバッファオーバーフロー脆弱性CVE-2021-27137を悪用してシステムへ
C0XMOと呼ばれる新たなGafgytファミリーのボットネットは、IoTマルウェア設計における注目すべき技術的転換を示しています。スキャンと伝播を独立したコンポーネントに分離し、多アーキテクチャ対応のペイロードを用いることで、異種混在のLinuxデバイスへの感染範囲を最大化しています。 攻撃者はCVE-2021-27