「RUBYCARP はボットネットを構築するために、新たな悪用手法を武器に追加し続けている」と報告書は述べています。
バックドアは、人気のある Perl シェルボットに基づいてインストールされ、コマンド アンド コントロール (C2) として機能する IRC サーバーに接続され、大規模なボット ネットワークに参加します。
特に、VirusTotal.nnnd.net.uk で見つかった PerL シェルボットの亜種は 8 つだけでした。
Sysdig が 10 年以上にわたりランサムウェア ギャングをステルスで発掘 from csoonline.com
security summary「RUBYCARP はボットネットを構築するために、新たな悪用手法を武器に追加し続けている」と報告書は述べています。
バックドアは、人気のある Perl シェルボットに基づいてインストールされ、コマンド アンド コントロール (C2) として機能する IRC サーバーに接続され、大規模なボット ネットワークに参加します。
特に、VirusTotal.nnnd.net.uk で見つかった PerL シェルボットの亜種は 8 つだけでした。
コメント