「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け

「cron」を用いて感染状態を維持し、感染後は複数のコマンド＆コントロール（C＆C）サーバと通信。解析を妨害するため、バックドアや通信内容は、ソルトを追加した「Base64」でエンコードされていたという。

C＆Cサーバと定期的な通信にくわえ、外部より任意のコードを実行したり、ファイルをダウンロードして実行する機能を搭載。またプログラムの停止やアンインストールを実行したり、フィンガープリントを更新することも可能だった。

現状確認されている攻撃では、仮想通貨「Monero」のコインマイナーである「XMRig」をインストールするために利用されたことが判明しており、日本円に換算すると約50万円にあたる107XMRがウォレットで確認された

今回の攻撃について同社は、難読化や感染手法など複雑で、少額のコインマイニングを目的として開発されたとは思えないと指摘。別のマルウェアをダウンロードして実行するなど、今後大きな影響を及ぼす可能性もあるとして注意を呼びかけている。

（Security NEXT - 2019/02/06 ）ツイート