ニュース
「シェル芸」を駆使? Bashで開発されたランサムウェア「DarkRadiation」、RHELとDebianが標的
Bashで開発されたランサムウェアが発見された。Red HatやDebianをベースとしたLinuxディストリビューションが標的だ。攻撃に必要なツールがなければ自分でインストールし、自身を隠蔽し、Telegram API経由でサイバー攻撃者と通信をして、OpenSSLでファイルを暗号化する。
Linuxなどで広く採用されるシェル「Bash」を使ったランサムウェア「DarkRadiation」が発見された。主に「Red Hat Enterprise Linux」や「Debian Linux」を基にしたLinuxディストリビューションを標的としている。
Trend Microは2021年6月17日(現地時間)、「DarkRadiation」の分析結果を紹介した。このランサムウェアは全ての攻撃が完全にBashスクリプトで実装されている。Trend MicroはDarkRadiationについて、まだ開発途上であると指摘する。現段階では検出できるセキュリティソフトウェアが少ないため、十分に注意してほしい。
シェル芸を駆使する「DarkRadiation」実装の特徴
Trend Microが発表したDarkRadiationの特徴によると、その実装はかなり興味深い。
関連記事
- iPhoneやmacOSの特権昇格の脆弱性「CVE-2021-30724」についてトレンドマイクロが詳細を公開
2021年5月に配信されたiPhoneやiPad、macOSのアップデートには、特権昇格が可能な脆弱性「CVE-2021-30724」を修正する変更が含まれていた。この問題を発見したTrend Microが脆弱性の概要と概念実証(PoC:Proof of Concept)を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.