「シェル芸」を駆使？ Bashで開発されたランサムウェア「DarkRadiation」、RHELとDebianが標的

Bashで開発されたランサムウェアが発見された。Red HatやDebianをベースとしたLinuxディストリビューションが標的だ。攻撃に必要なツールがなければ自分でインストールし、自身を隠蔽し、Telegram API経由でサイバー攻撃者と通信をして、OpenSSLでファイルを暗号化する。

[後藤大地，有限会社オングス]

　Linuxなどで広く採用されるシェル「Bash」を使ったランサムウェア「DarkRadiation」が発見された。主に「Red Hat Enterprise Linux」や「Debian Linux」を基にしたLinuxディストリビューションを標的としている。

　Trend Microは2021年6月17日（現地時間）、「DarkRadiation」の分析結果を紹介した。このランサムウェアは全ての攻撃が完全にBashスクリプトで実装されている。Trend MicroはDarkRadiationについて、まだ開発途上であると指摘する。現段階では検出できるセキュリティソフトウェアが少ないため、十分に注意してほしい。

DarkRadiationsの分析結果を示すTrend MicroのWebページ

シェル芸を駆使する「DarkRadiation」実装の特徴

　Trend Microが発表したDarkRadiationの特徴によると、その実装はかなり興味深い。