Eburyマルウェア、40万台のLinuxサーバーを侵害

2024/07/23 10 users Linuxサーバー Linux 手口 侵害 ホワイトペーパー

10年前から金銭的利益を目的にLinuxサーバーを侵害し、今なお進化を続けるEburyマルウェア。ESET社の調査で明らかになったその手口を解説します。 10年前にESET社は「Operation Windigo（ウィンディゴ作戦）」というタイトルのホワイトペーパーを公開し、Linuxを攻撃するEburyマルウェアによって金銭的利益を目的とした... 続きを読む

標的型攻撃に利用された脆弱性と攻撃者グループの関係性 | セキュリティ対策のラック

2021/09/17 9 users ラック 標的型攻撃 脆弱性 セキュリティ対策 関係性

ラックの石川です。 2021年3月、ESET社は、中国圏を拠点とする複数の攻撃者グループ（Tick, LuckyMouse, Calypso）が、Microsoft Exchangeサーバの脆弱性※1を修正パッチが提供される以前から悪用していたことをブログ※2で報告しました。これは、攻撃者グループが何らかの手段で脆弱性の詳細または実証コードを入手し、グ... 続きを読む

攻撃グループBlackTechが使うダウンローダIconDown - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2019/10/23 13 users JPCERT マルウェア マルウエアTSCookie 手段

以前のJPCERT/CC Eyesで、攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しました。この攻撃グループは、その他にもIconDownというマルウエアを使用していることを確認しています。IconDownがどのような手段によって設置・実行されるかは確認できていませんが、ESET社が公開しているブログ[1]に... 続きを読む