DripDropper Linuxマルウェアは自分自身のクリーンアップを実行します – その仕組み from zdnet.com

security summary

2025.08.19

www.zdnet.com

DripDropper Linux malware cleans up after itself - how it works - zdnet.com

This malware will still foul you up; it just doesn't want anyone messing with your servers...

セキュリティ企業が、「DripDropper」をベースにApache ActiveMQを悪用する攻撃者を検知しました。
攻撃者は侵入したシステムを利用して暗号通貨をマイニングし、ルート権限なしでプライベートクラウドサービスにアクセスすることができます。
侵入後、このマルウェアはSliverやCloudflare Tunnelsなどのコマンド＆コントロールフレームワークを展開し、コマンド＆コントロールを行います。
これにより、権限のない非ルートアカウントでウェブサービスを実行できるようになります。