ニュース
» 2021年06月23日 19時13分 公開

「シェル芸」を駆使? Bashで開発されたランサムウェア「DarkRadiation」、RHELとDebianが標的

Bashで開発されたランサムウェアが発見された。Red HatやDebianをベースとしたLinuxディストリビューションが標的だ。攻撃に必要なツールがなければ自分でインストールし、自身を隠蔽し、Telegram API経由でサイバー攻撃者と通信をして、OpenSSLでファイルを暗号化する。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Linuxなどで広く採用されるシェル「Bash」を使ったランサムウェア「DarkRadiation」が発見された。主に「Red Hat Enterprise Linux」や「Debian Linux」を基にしたLinuxディストリビューションを標的としている。

 Trend Microは2021年6月17日(現地時間)、「DarkRadiation」の分析結果を紹介した。このランサムウェアは全ての攻撃が完全にBashスクリプトで実装されている。Trend MicroはDarkRadiationについて、まだ開発途上であると指摘する。現段階では検出できるセキュリティソフトウェアが少ないため、十分に注意してほしい。

Bash Ransomware DarkRadiation Targets Red Hat- and Debian-based Linux Distributions DarkRadiationsの分析結果を示すTrend MicroのWebページ

シェル芸を駆使する「DarkRadiation」実装の特徴

 Trend Microが発表したDarkRadiationの特徴によると、その実装はかなり興味深い。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ