Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Linuxに感染する「Mumblehard」 - 少なくとも5年前から活動

LinuxやBSDが稼働するサーバをターゲットとするマルウェア「Mumblehard」が確認された。少なくとも5年以上活動していると見られている。

ESETによれば、「Mumblehard」は、感染したサーバにバックドアを設置。プロクシとして動作するほか、スパム送信に利用されていた。「Mumblehard」は少なくとも2009年より活動しており、2014年9月から2015年4月までの約7カ月間に、8867件のユニークなIPアドレスから「Mumblehard」による通信を確認したという。

暗号化されたPerlプログラムがELFバイナリファイルに含まれるほか、アセンブリ言語を駆使するなど洗練された技術力のもと作成されていると同社は分析している。

おもな感染経路は、コンテンツマネジメントシステム(CMS)の「Wordpress」や「Joomla」のエクスプロイト。くわえてESETは、別の感染経路として「Yellsoft」が販売するメール送信ソフト「DirectMailer」の海賊版を挙げており、さらに「Mumblehard」と「Yellsoft」との強い関連性について言及している。

具体的には、プログラムに含まれるコマンド&コントロールサーバのIPアドレスが、同社ウェブサーバと同じIPアドレスの範囲に含まれていたと指摘。「Mumblehard」が「DirectMailer」の海賊版をインストールすることにくわえ、「DirectMailer」「Mumblehard」に同じ圧縮ツールが使われていたという。

(Security NEXT - 2015/05/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
「Chrome 70.0.3538.102」がリリース - セキュリティ関連の修正は3件
Dell製ネットワーク管理製品に複数の脆弱性 - 10月のアップデートで修正済み
NRIセキュア、特権ID管理製品に新版 - 自動遮断やマルチテナントに対応
2018年3Q、脆弱性DBへの登録は3834件 - IPA
「Chrome 70」で脆弱性23件を解消
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
「Adobe Flash Player」にアップデート - セキュリティ関連の修正含まず
TP-Link製のWi-Fiネットワーク管理ツールに複数脆弱性
Linuxカーネルに脆弱性「Mutagen Astronomy」、PoCが公開 - 「RHEL」「CentOS」に影響