公開状態のDocker Remote APIサーバからマルウェア「perfctl」を送り込む攻撃活動について分析

登録日 : 2024.11.18 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

ペイロードの内容は、2段階に分けられます。第1段階では、ルート権限でコマンド「nsenter」を実行し、PIDが「1」となるプロセス（init）の名前空間に入り込みます。この際、フラグとして「--mount」、「--uts」、「--ipc」、「--net」、「--pid」を指定することで、それぞれ「マウント名前空間」、「UTS名前空間」、「プロセス間通信名前空間」、「ネットワーク名前空間...

記事を読む

関連キーワード

攻撃

関連記事

メッセージアプリ「WhatsApp」を通して拡散するマルウェアがブラジルの金融機関ユーザを攻撃

トレンドマイクロセキュリティブログ

「あなたのSNS広告で著作権侵害を確認しました、詳細はこちら」→マルウェア配布　IIJが攻撃メールを複数確認

ITmedia NEWS セキュリティ

AI生成コードと偽アプリによって広範な被害をもたらす攻撃活動「EvilAI」

トレンドマイクロセキュリティブログ

macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散：MDRチームの分析結果

トレンドマイクロセキュリティブログ

サポート切れソフトウェアを悪用して繁体字利用者や反体制派を狙う攻撃キャンペーン「TAOTH」について解説

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

メッセージアプリ「WhatsApp」を通して拡散するマルウェアがブラジルの金融機関ユーザを攻撃

トレンドマイクロセキュリティブログ

PCの物理破壊を外部委託→なぜかネット接続を検知　個人情報漏えいの可能性　「ぼんち揚」製造会社が謝罪

ITmedia NEWS セキュリティ

Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性

バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性

Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性