タグ: Linuxマルウェア

cyberpress.org

新種のIoTボットネット、1,496種類のデフォルトパスワードと7つの永続化手法を使用

セキュリティ研究者らが、インターネットに露出したデバイスを侵害し、長期的なアクセスを維持したうえで分散型サービス拒否(DDoS)攻撃を仕掛けるために構築されたモジュール式IoTボットネットフレームワーク「TuxBot v3 Evolution」を発見しました。 このマルウェアは幅広いLinuxベースのシステムを標的と

gbhackers.com

「Showboat」マルウェア、Pastebin上のCコードを悪用してLinuxプロセスを隠蔽

これまで報告されていなかったモジュール型のLinux侵害後フレームワークが発見されました。このマルウェアは高度なステルス技術を駆使しており、最大の特徴はPastebinにホストされたCのソースコードをダウンロード・コンパイルし、実行時にプロセスを隠蔽する点にあります。 「Showboat」は2022年半ばから活動して

cyberpress.org

ハッカー、「Showboat」ポストエクスプロイテーションフレームワークを中東の通信企業に使用

Black Lotus Labsは、「Showboat」と名付けられた非常に捕捉しにくいLinuxベースのポストエクスプロイテーションフレームワークを発見しました。2022年中頃から活動しているこの未文書化マルウェアは、中東の通信企業を標的にしています。 セキュリティ研究者たちは、中程度から高い確信度で、このフレーム

bleepingcomputer.com

SprySOCKS Linuxマルウェアのウィンドウズ版、政府機関への攻撃に使用

SprySOCKS Linuxマルウェアのウィンドウズ版が、少なくとも4か国の政府機関を標的とした攻撃に使用されていることが明らかになりました。 SprySOCKSはこれまで、中国の脅威グループ「Earth Lusca」と関連付けられており、同グループは外交・技術・通信分野を担う政府機関への攻撃にこのマルウェアを使用

cyberpress.org

GafgytマルウェアのC0XMO亜種、複数のLinuxアーキテクチャへ攻撃を拡大

GafgytボットネットのC0XMOとして追跡されている新たな亜種が、複数のLinuxアーキテクチャにわたって急速に感染を拡大させています。 今年初めに発見されたこのマルウェアは、特定のDD-WRTルーターのUPnPサービスに存在するスタックバッファオーバーフロー脆弱性CVE-2021-27137を悪用してシステムへ

gbhackers.com

中国関連のハッカーがカスタムLinuxマルウェアでSEAエッジルーターを攻撃

中国関連のハッカーは、カスタムELFマルウェアでLinuxベースのエッジルーターを侵害し、Windows システム上の違法なCobalt Strike Beaconとペアリングすることで、ネットワーク全体に対する統一的なコマンド&コントロールのための隠密なインフラ中心のスパイ活動キャンペーンを東南アジア全域で実施して

cyberpress.org

JDownloaderウェブサイトがハッキングされ、危険度の高いLinuxおよびWindowsインストーラーを配布

サイバー犯罪者は公式JDownloaderウェブサイトへの侵害に成功し、信頼されている広く使用されているユーティリティを武装化された脅威に変えました。 2026年5月6日から5月7日の間に、ダウンロードを効率化しようとしていた無警戒なユーザーが改ざんされたインストールファイルに遭遇しました。 隠れた脆弱性を悪用するこ

cyberpress.org

セマンティック保持変更を使用してML検出を回避するLinux ELFマルウェアジェネレータ

研究者たちは、Linuxマルウェアが微妙な機能保持型の変更を使用して機械学習(ML)ベースの検出システムをバイパスできるようにする新しい技術を発見しました。 この研究は、Linux環境を標的とした高度な脅威を検出する際のAI駆動型セキュリティツールの有効性に関する懸念の増加を浮き彫りにしています。 Linuxはクラ