innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

Linuxサーバー40万台がマルウェア「Ebury」の餌食に

Linuxサーバー40万台がマルウェア「Ebury」の餌食に - innovaTopia - (イノベトピア)

Last Updated on 2024-07-04 04:59 by admin

Eburyと呼ばれるマルウェアボットネットが、2009年以降14年間で約40万台のLinuxサーバーを侵害した。このうち、2023年末時点で10万台以上が侵害された状態にあった。この発見は、スロバキアのサイバーセキュリティ企業ESETによってなされ、金銭的利益を目的とした最も高度なサーバーサイドマルウェアキャンペーンの一つと評されている。Eburyの活動には、スパムの拡散、ウェブトラフィックのリダイレクション、クレデンシャルの窃盗などが含まれる。また、攻撃者は、サーバーサイドウェブスキミングとして知られるネットワークトラフィックの盗聴を通じて、クレジットカードの窃盗や暗号通貨の窃盗にも関与している。

Eburyは、Linuxサーバーを標的としたOperation Windigoというキャンペーンの一環として、10年以上前に初めて文書化された。2017年8月、ロシア国籍のMaxim Senakhが、このボットネットマルウェアの開発と維持に関与した罪で、米国で約4年の刑を受けた。ESETの調査によると、Eburyの配布方法には、SSHクレデンシャルの盗難、クレデンシャルスタッフィング、ホスティングプロバイダーのインフラへの侵入、Control Web Panelの脆弱性の悪用(例:CVE-2021-45467)、SSHの敵対的中間者(AitM)攻撃などが含まれる。攻撃者は偽の身元や盗まれた身元を使用して足跡を隠し、他の犯罪者が使用するインフラをマルウェアで侵害し、目標を達成し、帰属を混乱させる。

Eburyは、バックドアおよびSSHクレデンシャル窃盗マルウェアとして機能し、攻撃者が追加のペイロードを展開し、侵害されたネットワーク内での存在を拡大する能力を提供する。最新バージョンは1.8.2である。このマルウェアは、侵害されたサーバーを通じてクレジットカード情報の窃盗、暗号通貨の窃盗、トラフィックのリダイレクション、スパムの送信、クレデンシャルの窃盗など、さまざまな方法でサーバーを収益化する。

【ニュース解説】

Eburyというマルウェアボットネットが、過去14年間にわたり約40万台のLinuxサーバーを侵害したという報告があります。このうち、2023年末時点で10万台以上が侵害された状態にあるとされています。この発見は、スロバキアのサイバーセキュリティ企業ESETによって明らかにされ、金銭的利益を目的とした非常に高度なサーバーサイドマルウェアキャンペーンの一つと評価されています。

Eburyの活動は、スパムの拡散、ウェブトラフィックのリダイレクション、クレデンシャルの窃盗など多岐にわたります。さらに、攻撃者はクレジットカード情報の窃盗や暗号通貨の盗難にも関与しており、これらはサーバーサイドウェブスキミングやネットワークトラフィックの盗聴を通じて行われます。

Eburyは、Linuxサーバーを標的としたOperation Windigoというキャンペーンの一環として、10年以上前に初めて文書化されました。このマルウェアの配布方法には、SSHクレデンシャルの盗難、クレデンシャルスタッフィング、ホスティングプロバイダーのインフラへの侵入、特定の脆弱性の悪用、SSHの敵対的中間者(AitM)攻撃などが含まれます。

Eburyは、バックドアおよびSSHクレデンシャル窃盗マルウェアとして機能し、攻撃者が追加のペイロードを展開し、侵害されたネットワーク内での存在を拡大する能力を提供します。このマルウェアは、侵害されたサーバーを通じて、クレジットカード情報の窃盗、暗号通貨の窃盗、トラフィックのリダイレクション、スパムの送信、クレデンシャルの窃盗など、さまざまな方法でサーバーを収益化します。

このニュースは、サイバーセキュリティの重要性を改めて浮き彫りにします。特に、Linuxサーバーを運用する企業や組織にとっては、セキュリティ対策の強化が急務です。Eburyのような高度なマルウェアは、従来のセキュリティ対策を容易に回避するため、侵害の検出と対応にはより専門的な知識と技術が必要とされます。

また、この事例は、サイバー犯罪者がどのようにして複数の手法を組み合わせて攻撃を行い、長期間にわたって潜伏することができるかを示しています。そのため、定期的なセキュリティ監査、脆弱性の迅速な修正、従業員のセキュリティ意識の向上など、包括的なセキュリティ戦略の実施が不可欠です。

さらに、Eburyの事例は、サイバーセキュリティが単に技術的な問題ではなく、組織全体のリスク管理の一部であることを示しています。サイバー攻撃の影響は、金銭的損失や信頼の失墜にとどまらず、組織の持続可能性にも影響を及ぼす可能性があります。したがって、組織はサイバーセキュリティを戦略的な優先事項として位置づけ、適切なリソースを割り当てる必要があります。

from Ebury Botnet Malware Compromises 400,000 Linux Servers Over Past 14 Years.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Linuxサーバー40万台がマルウェア「Ebury」の餌食に

Latest News