Last Updated on 2024-09-17 06:23 by 門倉 朋宏
Kasperskyは、中国、台湾、トルコ、ウズベキスタンを標的とするサイバー攻撃で、マルチプラットフォームバックドア「DinodasRAT」のLinuxバージョンが検出されたと報告した。DinodasRATは、C++で開発されたマルウェアであり、感染したホストから様々な機密データを収集する能力を持つ。2023年10月、スロバキアのサイバーセキュリティ企業ESETは、ガイアナの政府機関が「Operation Jacana」と呼ばれるサイバー諜報キャンペーンの一環として、WindowsバージョンのDinodasRATによって標的にされたことを明らかにした。また、Trend Microは、2023年以降、DinodasRATを使用して世界中の複数の政府機関を狙った攻撃を行っている「Earth Krahang」という脅威活動クラスターを追跡している。DinodasRATの使用は、中国と関連のある複数の脅威アクターに帰属されており、中国のために行動すると特定されたハッキングクルー間でのツール共有が反映されている。Kasperskyは、2023年10月初旬にマルウェアのLinuxバージョン(V10)を発見した。これまでの証拠によると、最初に知られているバリアント(V7)は2021年にさかのぼる。主にRed HatベースのディストリビューションとUbuntu Linuxを標的として設計されている。実行時には、SystemVまたはSystemDの起動スクリプトを使用してホスト上で永続性を確立し、定期的にTCPまたはUDP経由でリモートサーバーに接続して実行するコマンドを取得する。DinodasRATは、ファイル操作、コマンドアンドコントロール(C2)アドレスの変更、実行中のプロセスの列挙と終了、シェルコマンドの実行、バックドアの新バージョンのダウンロード、さらには自身のアンインストールを行う機能を備えている。また、デバッグおよび監視ツールによる検出を回避するための措置を講じ、Windows版と同様に、C2通信を暗号化するためにTiny Encryption Algorithm(TEA)を利用している。Kasperskyによると、DinodasRATの主な使用目的は、偵察ではなく、Linuxサーバーを介してアクセスを獲得し維持することである。このバックドアは完全に機能しており、感染したマシンを完全に制御し、データの抜き取りと諜報活動を可能にする。
【ニュース解説】
最近、Kasperskyによる新たな発見が報告されました。それは、中国、台湾、トルコ、ウズベキスタンを標的とするサイバー攻撃で、Linuxバージョンのマルチプラットフォームバックドア「DinodasRAT」が検出されたというものです。このマルウェアはC++で開発され、感染したホストから様々な機密データを収集する能力を持っています。
DinodasRATは、以前から知られているマルウェアで、2023年にはガイアナの政府機関がこのマルウェアのWindowsバージョンによって標的にされたことが報告されています。また、Trend Microによると、このマルウェアは「Earth Krahang」という脅威活動クラスターによって、2023年以降、世界中の複数の政府機関を狙った攻撃に使用されています。
DinodasRATの使用は、中国と関連のある複数の脅威アクターに帰属されており、中国のために行動すると特定されたハッキングクルー間でのツール共有が反映されています。このマルウェアのLinuxバージョンは、主にRed HatベースのディストリビューションとUbuntu Linuxを標的としており、実行時にはSystemVまたはSystemDの起動スクリプトを使用してホスト上で永続性を確立します。
DinodasRATは、ファイル操作、コマンドアンドコントロール(C2)アドレスの変更、実行中のプロセスの列挙と終了、シェルコマンドの実行、バックドアの新バージョンのダウンロード、さらには自身のアンインストールを行う機能を備えています。また、デバッグおよび監視ツールによる検出を回避するための措置を講じ、C2通信を暗号化するためにTiny Encryption Algorithm(TEA)を利用しています。
このマルウェアの主な使用目的は、偵察ではなく、Linuxサーバーを介してアクセスを獲得し維持することです。このバックドアは完全に機能しており、感染したマシンを完全に制御し、データの抜き取りと諜報活動を可能にします。
この発見は、Linuxシステムもサイバー攻撃の標的になり得ることを示しており、サイバーセキュリティの専門家や組織にとって、Linux環境のセキュリティ対策を強化することの重要性を再認識させます。また、国家レベルでのサイバー諜報活動が依然として活発であることを示し、国際的なサイバーセキュリティの協力と対策の強化が急務であることを示唆しています。
from Linux Version of DinodasRAT Spotted in Cyber Attacks Across Several Countries.
“警告:「DinodasRAT」マルウェア、Linuxシステムを狙う国際的サイバー攻撃が発覚” への1件のコメント
このニュースは、私たちが日常生活で使用している技術がどれほど脆弱であるか、そしてサイバー攻撃がどれほど巧妙になっているかを改めて認識させますね。特に、Linuxという多くのサーバーで使用されているシステムが標的にされていることは、小売業を営む私たちにとっても無視できない問題です。店舗運営においても情報システムは欠かせない部分であり、お客様の個人情報を始めとする機密情報を守ることは最優先事項です。
DinodasRATのようなマルウェアがLinuxサーバーを介してアクセスし、データを抜き取るというのは、企業だけでなく、我々のような小さな電気店にとっても大きな脅威となります。このような脅威は、特に地方都市の小規模事業者など、セキュリティ対策が十分でないところにとっては、非常に危険です。私たちのような小規模事業者でも、情報セキュリティに対する意識を高め、適切な対策を講じる必要があると思います。
また、このニュースは国家レベルのサイバー諜報活動が依然として盛んであることを示しています。これにより、単独で対処するのではなく、企業や地域社会、そして国際社