Wizリサーチチームが最新のマルウェアキャンペーンを特定しました。犯罪者集団「Diicot」がLinuxシステムを標的に、従来より高度な手法で攻撃を行っています。セキュリティ企業が以前に報告していた手口に比べて、攻撃者は防御策を回避する工夫を凝らしてきています。
このキャンペーンでは、OpenSSHを利用するLinuxマシンが弱い認証情報を突かれる形で侵害されており、特にセキュリティ対策の不十分なシステムは狙われやすい状態にあります。侵害されたシステムはコントロールを奪われ、攻撃者によるさらなる悪用の足がかりとされる恐れがあります。
攻撃者たちはクラウド環境を探知しており、検出すると拡散に努める一方で、クラウドでない環境では暗号通貨採掘ソフトの展開に重点を置いています。また、攻撃者たちは自らのサーバーに関する情報のやり取りや、SSHを利用したブルートフォース攻撃などを行っており、その過程で得た収益は少なくとも16,000ドル以上に上っています。
Wizでは、このような攻撃やその他の脅威を発見し、対応措置を促すために専用のセキュリティサービスを提供しています。ますます巧妙化するサイバー攻撃を理解し、適切な対策を講じることが重要です。
出典 : Unpacking the Diicot Malware Targeting Linux Environments | Wiz Blog https://www.wiz.io/blog/diicot-threat-group-malware-campaign
