Linuxサーバを狙いShellbotとプロセス偽装ツールを使用する不正マイニング攻撃を確認

登録日 : 2019.08.13 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

トレンドマイクロが設置するハニーポットの一つから、オープンポートをスキャンしてよく使われている認証情報を利用した辞書攻撃を仕掛けることで拡散する脅威が確認されました。この脅威は、仮想通貨「Monero」発掘ツールとPerlベースのバックドア型マルウェア「Shellbot」を最終的なペイロードとしてインストールします。この仮想通貨発掘ツールのプロセスは、17年前に開発されたプロセス名を偽造するオープ...

記事を読む

関連キーワード

暗号化監視脅威認証ハッキングハニーポット脆弱性バックドア ssh Trojan 辞書攻撃ボットボットネット UDP サンドボックスハッシュ値攻撃侵入インストールダウンロード Trend Micro トレンドマイクロ Linux パスワード Perl

関連記事

サイバー攻撃疑いの市立奈良病院、初動対応に成功で「感染・漏えいなし」　通常診療再開

ITmedia NEWS セキュリティ

「7-Zip」非公式サイトに偽インストーラ　マルウェア感染の恐れ　IIJが注意喚起

ITmedia NEWS セキュリティ

ドコモ装う不正アプリ「dアップグレード」に注意　d払いの不正利用やパスワード窃取のおそれ

ITmedia NEWS セキュリティ

テキストエディタ「EmEditor」日本語版サイト改ざん、偽インストーラーからマルウェア感染の可能性

ITmedia NEWS セキュリティ

メッセージアプリ「WhatsApp」経由で拡散する攻撃キャンペーン「Active Water Saci」：多層的な永続化と高度なC&C手法を確認

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail)

CISA ICS Advisory / ICS Medical Advisory（2026年04月30日）

リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）におけるオープンリダイレクトの脆弱性

行員が支店内でBeReal撮影→Xで拡散、顧客7人の氏名流出　西日本シティ銀が謝罪

ITmedia NEWS セキュリティ

銀行員が支店内部を撮影？　BeReal映像がXで拡散　西日本シティ銀「事実確認中」

ITmedia NEWS セキュリティ