「Plague」を装ったLinuxバックドアは、攻撃者が予告なしに永続的なセキュアシェル(SSH)アクセスを確立することを可能にします。
2024年7月29日から活動を開始したこのバックドアは進化を続け、2025年3月20日にも新たな亜種が出現したと、研究者らは電子メールセキュリティに関する記事2で述べています。
このバックドアはVirusTotalでも検出されず、XenServerなどの従来のツールでも検出可能です。
研究者らは、「Plagueは認証スタックに深く統合されており、システムアップデート後も生き残り、フォレンジックによる痕跡がほとんど残らない」と付け加えています。
コメント