「環境変数ファイル」など狙うマルウェア「Androxgh0st」
米当局は、脆弱なネットワークを狙って感染を拡大し、ボットネットを形成するマルウェア「Androxgh0st」について分析情報を公開するとともに注意喚起を行った。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)が共同でセキュリティアドバイザリをリリースし、同マルウェアの攻撃手口や悪用する脆弱性などをはじめ、「IoC(Indicators of Compromise)」情報を公開した。
同マルウェアは、Pythonで作成されており、「AWS」や「Microsoft 365」「SendGrid」「Twilio」などを標的として展開。
アプリケーションの設定や構成、APIキー、パスワード、トークンといった機密情報などが保存された「環境変数ファイル(.envファイル)」を標的にしていた。
攻撃者は、マルウェアの拡散にあたり、脆弱性のあるウェブサイトを検索し、スキャンを行うほか、「API」や「SMTP」「ウェブシェル」を展開する機能なども備えている。
(Security NEXT - 2024/01/26 )
ツイート
関連リンク
PR
関連記事
メルアカがスパムの踏み台に、情報流出など影響を調査 - 宮崎大
紅茶専門店の通販サイトに不正アクセス - 個人情報流出の可能性
QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを
「Rancher」に複数の深刻な脆弱性 - アップデートで修正
「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を
選手などの個人情報含むファイルをサイトに誤掲載 - 東京都フェンシング協会
高校でメール誤送信、オープンスクール参加予定者のメアド流出 - 福岡市
京大学園祭の学生用サイト、データを削除され一時障害
老舗ランドセルメーカー通販サイト、個人情報流出の可能性
ブラウザ最新版「Firefox 132」がリリース - 複数の脆弱性を解消