新種のIoTボットネット、1,496種類のデフォルトパスワードと7つの永続化手法を使用
セキュリティ研究者らが、インターネットに露出したデバイスを侵害し、長期的なアクセスを維持したうえで分散型サービス拒否(DDoS)攻撃を仕掛けるために構築されたモジュール式IoTボットネットフレームワーク「TuxBot v3 Evolution」を発見しました。 このマルウェアは幅広いLinuxベースのシステムを標的と
セキュリティ研究者らが、インターネットに露出したデバイスを侵害し、長期的なアクセスを維持したうえで分散型サービス拒否(DDoS)攻撃を仕掛けるために構築されたモジュール式IoTボットネットフレームワーク「TuxBot v3 Evolution」を発見しました。 このマルウェアは幅広いLinuxベースのシステムを標的と
これまで報告されていなかったモジュール型のLinux侵害後フレームワークが発見されました。このマルウェアは高度なステルス技術を駆使しており、最大の特徴はPastebinにホストされたCのソースコードをダウンロード・コンパイルし、実行時にプロセスを隠蔽する点にあります。 「Showboat」は2022年半ばから活動して
Black Lotus Labsは、「Showboat」と名付けられた非常に捕捉しにくいLinuxベースのポストエクスプロイテーションフレームワークを発見しました。2022年中頃から活動しているこの未文書化マルウェアは、中東の通信企業を標的にしています。 セキュリティ研究者たちは、中程度から高い確信度で、このフレーム
SprySOCKS Linuxマルウェアのウィンドウズ版が、少なくとも4か国の政府機関を標的とした攻撃に使用されていることが明らかになりました。 SprySOCKSはこれまで、中国の脅威グループ「Earth Lusca」と関連付けられており、同グループは外交・技術・通信分野を担う政府機関への攻撃にこのマルウェアを使用
GafgytボットネットのC0XMOとして追跡されている新たな亜種が、複数のLinuxアーキテクチャにわたって急速に感染を拡大させています。 今年初めに発見されたこのマルウェアは、特定のDD-WRTルーターのUPnPサービスに存在するスタックバッファオーバーフロー脆弱性CVE-2021-27137を悪用してシステムへ
Quasar Linux(QLNX)は新しい隠密性の高いLinux遠隔アクセストロージャンで、開発者やDevOpsワークステーションをソフトウェアサプライチェーン攻撃の高価値な足がかりに静かに変えてしまいます。ファイルレス実行、eBPFルートキット、PAMバックドア、P2P C2メッシュを使用して従来の防御を回避して
中国関連のハッカーは、カスタムELFマルウェアでLinuxベースのエッジルーターを侵害し、Windows システム上の違法なCobalt Strike Beaconとペアリングすることで、ネットワーク全体に対する統一的なコマンド&コントロールのための隠密なインフラ中心のスパイ活動キャンペーンを東南アジア全域で実施して
出典:Mark Summerfield / Alamy Stock Photo長年にわたり、中国政府系ハッカーは新たに発見されたLinuxの悪用後フレームワークを使用して、中央アジアおよびその先の通信会社をスパイしてきました。マルウェアは「Showboat」または「kworker」と呼ばれています。Black Lotu
サイバー犯罪者は公式JDownloaderウェブサイトへの侵害に成功し、信頼されている広く使用されているユーティリティを武装化された脅威に変えました。 2026年5月6日から5月7日の間に、ダウンロードを効率化しようとしていた無警戒なユーザーが改ざんされたインストールファイルに遭遇しました。 隠れた脆弱性を悪用するこ
研究者たちは、Linuxマルウェアが微妙な機能保持型の変更を使用して機械学習(ML)ベースの検出システムをバイパスできるようにする新しい技術を発見しました。 この研究は、Linux環境を標的とした高度な脅威を検出する際のAI駆動型セキュリティツールの有効性に関する懸念の増加を浮き彫りにしています。 Linuxはクラ
すべての記事を読み込みました