shcを用いて開発された新たなLinuxマルウェアが、CoinMinerの展開に使用される | Codebook|Security News
Codebook|Security News > Articles > Threat Report > shcを用いて開発された新たなLinuxマルウェアが、CoinMinerの展開に使用される

Threat Report

Silobreaker-CyberAlert

shcを用いて開発された新たなLinuxマルウェアが、CoinMinerの展開に使用される

佐々山 Tacos

佐々山 Tacos

2023.01.05

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年1月5日のサイバーアラートの中から、注目のニュースを3つピックアップしました(その他のニュースはページ後半に記載)。

 

shcを用いて開発された新たなLinuxマルウェアが、CoinMinerの展開に使用される

Security Affairs – Jan 04 2023 11:52

脅威アクターらが暗号資産マイナー(CoinMiner)を展開するために使用している新たなLinuxマルウェアを、ASECのアナリストチームが発見。このマルウェアは、shell script compiler(shc)を使って開発されていた。専門家らの考えでは、攻撃者はまず、保護の甘いLinux SSHに対する辞書攻撃によって標的デバイスを侵害し、その後、同shcダウンローダーやXMRig CoinMiner、PerlベースのDDoS IRCボットといった複数のマルウェアをインストールしていたとのこと。同様のshcダウンローダーマルウェアがVirusTotalへアップロードされており、研究者らが分析したサンプルはすべて韓国からVirusTotalへアップロードされたものだったことから、攻撃は韓国に集中していることが示唆されている。

メタに3億9千万ユーロの罰金、EUのデータ保護法への違反めぐり

SecurityWeek – Jan 04 2023 17:49

アイルランドのデータ規制当局(データ保護委員会)は、EUの個人データ保護法(GDPR)に違反したとしてメタ社に罰金3億9千万ユーロ(Facebook関連で2億1千万ユーロ、Instagram関連で1億8千万ユーロ)を科す決定をしたと発表。同当局によると、メタは「透明性に関する義務に違反した」とのこと。

フェラーリ、メルセデス・ベンツ、BMW、ポルシェ、およびその他の自動車メーカーに影響を与える重大な脆弱性が見つかる

Security Affairs – Jan 04 2023 22:24

自動車メーカー数十社の車に影響を与える多数の脆弱性を、サイバーセキュリティ研究者Sam Curry氏とその同僚らが発見。これらの脆弱性は、車のロック解除や車のトラッキングなど、多様な悪意ある活動のために悪用される恐れがあるそう。影響を受けるのは、以下のメーカーが製造する自動車:起亜自動車、ホンダ、インフィニティ、日産、アキュラ、メルセデス・ベンツ、ジェネシス、BMW、ロールス・ロイス、フェラーリ、フォード、ポルシェ、トヨタ、ジャガー、ランドローバー。また、研究者らはReviver、SiriusXM、Spireonが提供するサービスの欠陥も発見した。

 

2023年1月5日

ハイライト

 

Wabtecがデータ侵害を公表、LockBitが犯行声明

BankInfoSecurity – Jan 04 2023 22:09

 

ロシア関連グループGhostwriterによるサイバー攻撃についてポーランドが注意喚起

Heimdal Security Blog – Jan 04 2023 09:53

 

英国在住の中国人学生がRedzeiの中国語話者詐欺師の標的に

Information Security Buzz – Jan 04 2023 12:12

 

ポルトガルおよびスペインの金融機関が、マルウェアRaspberry Robinの新バージョンに狙われる

The Record – Jan 04 2023 16:38

 

クイーンズランド工科大学がランサムウェアRoyalの最新の標的に

Heimdal Security Blog – Jan 04 2023 11:54

 

攻撃者ら、盗まれた銀行情報をマルウェアBitRATを展開するためのフィッシングルアーとして利用

CSO Magazine – Jan 04 2023 23:19

 

shcを用いて開発された新たなLinuxマルウェアが、CoinMinerの展開に使用される

Security Affairs – Jan 04 2023 11:52

 

Rackspace、最近のサイバー攻撃にPlayランサムウェアが関与していたことを認める

Bleeping Computer – Jan 04 2023 22:21

 

米国の鉄道・機関車企業WabtecをLockbitランサムウェアが攻撃

Security Affairs – Jan 04 2023 09:00

 

メタに3億9千万ユーロの罰金、EUのデータ保護法への違反めぐり

SecurityWeek – Jan 04 2023 17:49

 

すぐVPN Plus Serverのアップデートを!SynologyがCVSSスコア10の脆弱性にパッチ(CVE-2022-43931)

Malwarebytes Unpacked – Jan 04 2023 18:00

 

QualcommとLenovo、影響範囲の大きいファームウェアの脆弱性数件について公表(CVE-2022-33218、CVE-2022-33219、CVE-2022-33265ほか)

SC Magazine US – Jan 05 2023 01:36

 

ェラーリ、メルセデス・ベンツ、BMW、ポルシェ、およびその他の自動車メーカーに影響を与える重大な脆弱性が見つかる

Security Affairs – Jan 04 2023 22:24

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (05 January 2023)

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ