「環境変数ファイル」など狙うマルウェア「Androxgh0st」
米当局は、脆弱なネットワークを狙って感染を拡大し、ボットネットを形成するマルウェア「Androxgh0st」について分析情報を公開するとともに注意喚起を行った。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)が共同でセキュリティアドバイザリをリリースし、同マルウェアの攻撃手口や悪用する脆弱性などをはじめ、「IoC(Indicators of Compromise)」情報を公開した。
同マルウェアは、Pythonで作成されており、「AWS」や「Microsoft 365」「SendGrid」「Twilio」などを標的として展開。
アプリケーションの設定や構成、APIキー、パスワード、トークンといった機密情報などが保存された「環境変数ファイル(.envファイル)」を標的にしていた。
攻撃者は、マルウェアの拡散にあたり、脆弱性のあるウェブサイトを検索し、スキャンを行うほか、「API」や「SMTP」「ウェブシェル」を展開する機能なども備えている。
(Security NEXT - 2024/01/26 )
ツイート
関連リンク
PR
関連記事
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
個人情報をメールに誤添付、容量から気づく - 阪教大
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大

