Linuxを標的とするマルウェア「Ebury」の新バージョンが発見
2017年11月4日(土)
ESETは10月30日(現地時間)、Linuxを標的とするマルウェア「Linux/Ebury」の新しいサンプルを発見したと発表した。
「Linux/Ebury」は、2014年2月に初めて発見された、OpenSSHにバックドアを仕掛けてLinuxの認証情報を不正に取得するマルウェア。Linux/Eburyは「Operation Windigo」という活動に悪用しているとみられるという。Linux/Eburyは自身を隠蔽する能力が高く、発見が難しい。
Linux/Eburyはkernel.orgやcPanelなども被害に遭った実績がある。今回発見された新しいサンプルを解析したところ、従来型のものより機能が増えており、また現在でもOperation Windigoによるアカウント情報の窃取活動が続いていることから、ESETは注意を呼び掛けている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/11/28 デスクトップ環境向けLinuxディストリビューション「elementary OS 8(Circe)」リリース
- 2024/11/26 「Wine 9.22.0」リリース
- 2024/11/26 AndroidをPCからリモートで操作できるツール「scrcpy 3.0」リリース
- 2024/11/25 オープンソースの3Dコンテンツ作成ツール「Blender 4.3」リリース
- 2024/11/24 Mesa 3D の最新版「Mesa 24.3.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Linuxを標的とするマルウェア「Ebury」の新バージョンが発見
- ESET、4種のプロトコルを悪用する新しいLinux向けマルウェア「Linux/Shishiga」に関する注意喚起
- ESET、4種のプロトコルを悪用する新しいLinux向けマルウェア「Linux/Shishiga」に関する注意喚起
- ESET、GitHubを利用するオープンソースプログラマーを狙った標的型攻撃を発見、注意喚起
- 欧州刑事警察機構がマルウェア「Emotet」のネットワーク破壊に成功
- Doctor Web、Raspberry Piを狙うマルウェア「Linux.MulDrop.14」を発見
- Kaspersky Lab、Windows環境下でマルウェア「Mirai」をLinuxベースのIoT機器に拡散するマルウェアの解析結果を発表
- Oracle、Red Hat Enterprise Linux 9,3ベースの「Oracle Linux 9 Update 3」をリリース
- LinuxカーネルのTCPに重大な脆弱性、Linux 3.6から存在
- Oracle、Red Hat Enterprise Linux 9ベースの「Oracle Linux 9.5」をリリース