Bashで開発されたランサムウェアが発見された。Red HatやDebianをベースとしたLinuxディストリビューションが標的だ。攻撃に必要なツールがなければ自分でインストールし、自身を隠蔽し、Telegram API経由でサイバー攻撃者と通信をして、OpenSSLでファイルを暗号化する。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Linuxなどで広く採用されるシェル「Bash」を使ったランサムウェア「DarkRadiation」が発見された。主に「Red Hat Enterprise Linux」や「Debian Linux」を基にしたLinuxディストリビューションを標的としている。
Trend Microは2021年6月17日(現地時間)、「DarkRadiation」の分析結果を紹介した。このランサムウェアは全ての攻撃が完全にBashスクリプトで実装されている。Trend MicroはDarkRadiationについて、まだ開発途上であると指摘する。現段階では検出できるセキュリティソフトウェアが少ないため、十分に注意してほしい。
Trend Microが発表したDarkRadiationの特徴によると、その実装はかなり興味深い。
Copyright © ITmedia, Inc. All Rights Reserved.