>> サイバーニュース >DarkRadiationRansomwareはLinuxおよびDockerコンテナをターゲットにしています
サイバーニュース

DarkRadiationランサムウェアはLinuxおよびDockerコンテナをターゲットにしています

darkradiation-ransomware-linux-sensorstechforum
DarkRadiationは、LinuxおよびDockerクラウドコンテナーを対象とする新しいランサムウェアです。. Bashでコード化, ランサムウェアは、特にRed Hat/CentOSおよびDebianLinuxディストリビューションを対象としています, トレンドマイクロの調査によると.

関連している: 以前は検出されなかったRotaJakiroマルウェアがLinuxX64システムを標的

その暗号化プロセスについて, DarkRadiationランサムウェアは、OpenSSLのAESアルゴリズムとCBCモードを使用します. マルウェアはまた、TelegramのAPIを使用して、感染ステータスをオペレーターに送信します, トレンドマイクロによると. でも, 研究者は、実際の攻撃でランサムウェアがどのように使用されているかをまだ理解していません. 調査結果については、研究者が分析で共有しました, それらは、特定のIPアドレスを持つ身元不明のハッカーインフラストラクチャでホストされているハッキングツールのコレクションに由来します. ディレクトリ自体は「api_attack」と呼ばれます.




DarkRadiationランサムウェア: これまでに知られていること?

感染に関して, ランサムウェアは、多段階の攻撃を実行するようにプログラムされています, ペイロードを取得し、感染したシステム上のデータを暗号化するために複数のBashスクリプトに依存している間. また、TelegramのAPIを使用して、ハードコードされたAPIキーを使用してコマンドアンドコントロールサーバーと通信します。.

暗号化プロセスの前, ランサムウェアは、クエリを実行することにより、感染したシステムで利用可能なすべてのユーザーのリストを取得します。 “/etc / shadow” ファイル. 既存のすべてのユーザーパスワードを「megapassword」で上書きし、「ferrum」を除くすべての既存のユーザーを削除します。その後, マルウェアは、ユーザー名「ferrum」とパスワード「MegPw0rD3」を使用して、構成セクションから新しいユーザーを作成します。. 実行します “usermod –シェル/bin/ nologin” 感染したシステム上の既存のすべてのシェルユーザーを無効にするコマンド, レポートノート.

トレンドマイクロが発見したランサムウェアの亜種の一部が、ユーザー名「ferrum」と「root」を除く既存のすべてのユーザーを削除しようとしていることは注目に値します。. マルウェアは、コマンドアンドコントロールサーバーに0.txtが存在するかどうかもチェックします. 存在しない場合, 暗号化プロセスを実行せず、 60 秒; その後、プロセスを再試行します.

DarkRadiationは、暗号化にCBCモードでOpenSSLのAESアルゴリズムを使用します, ワームスクリプトによって渡されたコマンドライン引数を介して暗号化パスワードを受け取ります. ランサムウェアはまた、感染したホスト上で実行中のすべてのDockerコンテナを停止して無効にします, 身代金メモを作成します.

この新しいランサムウェアの背後にいる人は誰でも、「さまざまなハッキングツールを使用して、被害者のネットワークを横方向に移動し、ランサムウェアを展開します。,」トレンドマイクロ 言う 結論は. ハッキングツールには、さまざまな偵察およびスプレッダースクリプトが含まれています, RedHatおよびCentOSの特定のエクスプロイト, およびバイナリインジェクター, とりわけ. これらのツールのほとんどがVirusTotalでほとんど検出されないことは注目に値します。. 加えて, 一部のスクリプトはまだ開発中です.

Facefishは、最近発見されたもう1つのLinuxマルウェアです。

5月 2021, セキュリティ研究者は、システムから情報を盗むことができる新しいLinuxマルウェアを検出しました, ユーザーの資格情報やデバイスの詳細など, 任意のコマンドを実行します. マルウェアはQihooによって発見されました 360 ドロッパーに名前を付けたNETLABセキュリティ研究者 フェイスフィッシュ. このマルウェアは、Linuxプラットフォームのバックドアとして特徴づけられました.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します