Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Linuxに感染する「Mumblehard」 - 少なくとも5年前から活動

LinuxやBSDが稼働するサーバをターゲットとするマルウェア「Mumblehard」が確認された。少なくとも5年以上活動していると見られている。

ESETによれば、「Mumblehard」は、感染したサーバにバックドアを設置。プロクシとして動作するほか、スパム送信に利用されていた。「Mumblehard」は少なくとも2009年より活動しており、2014年9月から2015年4月までの約7カ月間に、8867件のユニークなIPアドレスから「Mumblehard」による通信を確認したという。

暗号化されたPerlプログラムがELFバイナリファイルに含まれるほか、アセンブリ言語を駆使するなど洗練された技術力のもと作成されていると同社は分析している。

おもな感染経路は、コンテンツマネジメントシステム(CMS)の「Wordpress」や「Joomla」のエクスプロイト。くわえてESETは、別の感染経路として「Yellsoft」が販売するメール送信ソフト「DirectMailer」の海賊版を挙げており、さらに「Mumblehard」と「Yellsoft」との強い関連性について言及している。

具体的には、プログラムに含まれるコマンド&コントロールサーバのIPアドレスが、同社ウェブサーバと同じIPアドレスの範囲に含まれていたと指摘。「Mumblehard」が「DirectMailer」の海賊版をインストールすることにくわえ、「DirectMailer」「Mumblehard」に同じ圧縮ツールが使われていたという。

(Security NEXT - 2015/05/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Chrome」にアップデート - スクリプトエンジンの脆弱性を修正
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
NVIDIAの「Jetson Linux」やロボティクス開発環境に脆弱性
「Chrome」にアップデート、脆弱性3件を修正
「NVIDIA GPUディスプレイドライバ」に複数脆弱性 - アップデートを公開
CrowdStrikeのWindows向け「Falconセンサー」に複数脆弱性
「AWS Client VPN」に権限昇格の脆弱性 - macOS版のみ影響
「Unity」ランタイムに脆弱性 - 利用アプリは要再ビルド
米CISA、「Oracle EBS」関連など脆弱性7件を悪用リストに追加
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.