高度なマルウェア「sedexp」発見、Linuxシステム上で検出回避する技術

新しい脆弱性を悪用したマルウェアの恐怖

サイバーセキュリティーの研究者が、Linux システム上で検出を回避する新しい技術を使用して、高度なマルウェア「sedexp」を発見しました。このマルウェアは、udev システムの脆弱性を悪用し、再起動しても継続的に存在し、セキュリティーツールから隠れることができます。

sedexp は、クレジットカード情報の盗難や、侵害されたホストへのリモートアクセスを促進するために使用されてきました。udev システムは、デバイスファイルシステムを管理するための Linux のコーネルモジュールです。udev ルールは、/dev/random デバイスがロードされるたびに実行されます。

マルウェアの動作方法

sedexp は、udev ルールを設定し、リモートアクセスを促進するための逆シェルを起動します。さらに、マルウェアはメモリーを変更して、「sedext」文字列を含むファイルを ls や find コマンドから隠蔽します。

影響と緩和策

この脆弱性により、機密データへの不正アクセスや、侵害されたホストのリモート制御が可能になります。ユーザーは sedexp 感染症状を監視し、最新のセキュリティーパッチで Linux ディストリビューションを更新する必要があります。

追加コンテキスト

sedexp の発見は、ランサムウェア以上の金融動機付けの脅威アクターの高度な複雑さを示しています。サイバーセキュリティーメジャーでの継続的な警戒とイノベーションの必要性が強調されます。

記事へのリンク: https://thehackernews.com/2024/08/new-linux-malware-sedexp-hides-credit.html
発行日: 2024-08-25

この記事は、AIにより生成されています。詳細な情報は上記の記事をご確認ください。