「mi.sh」というスクリプトが GitHub の codeberg リポジトリで見つかりました。
このスクリプトは .htaccess ファイルを作成します。
これにより、ユーザーは SSH を使用して悪意のあるアプリケーションにアクセスできるようになります。
また、システム ログを削除し、システムに cron ジョブをインストールします。
「このスクリプトはさまざまなシステム ファイルも削除し、システム上に永続性を設定しました」と研究者らは述べています。
また、スクリプトは AWS トークンをダウンロードし、Diamorphine と呼ばれるルートキットをデプロイします。
これは Linux マルウェア界では知られています。
コメント