Go言語で記述され、UPXで圧縮された「nginx」マルウェアは、マルウェアに侵入されたリモートネットワーク上で悪意のあるコンテナを作成・維持する役割を担っていることが判明しました。
このマルウェアは、ランダムな12文字を含むバイナリを生成し、AES-CTR暗号化文字列で復号します。
また、デフォルト設定を使用して、C2サーバーを必要とせずにコンテナ化されたインフラストラクチャを構築します。
この攻撃は、2025年1月から4月にかけて、世界520都市で実行されました(下記参照)。
DeroマイナーゾンビがDocker APIを食い尽くし、クリプトジャッキングの大群を形成 from securelist.com
security summaryGo言語で記述され、UPXで圧縮された「nginx」マルウェアは、マルウェアに侵入されたリモートネットワーク上で悪意のあるコンテナを作成・維持する役割を担っていることが判明しました。
このマルウェアは、ランダムな12文字を含むバイナリを生成し、AES-CTR暗号化文字列で復号します。
また、デフォルト設定を使用して、C2サーバーを必要とせずにコンテナ化されたインフラストラクチャを構築します。
この攻撃は、2025年1月から4月にかけて、世界520都市で実行されました(下記参照)。
コメント