Necroリニューアルしました
新しいものがどんどん生まれてきていますし、すでにあるものは高機能化してリリースされます。
マルウェアは増え続け高機能化していきます。
Necroと命名されたPythonで作成されたマルウェアがあります。
このマルウェアは2015年から観測されていますので新しいものではないですが、新しいバージョンが確認されています。
最近のバージョンでは、さまざまな機能の拡張が確認されています。
- ターゲット環境はLinuxとWindows
これはもともとある特徴です - EternalBlue (CVE-2017-0144) 用のエクスプロイト
Windowsがターゲットです - EternalRomance (CVE-2017-0145) 用のエクスプロイト
Windowsがターゲットです - ポリモーフィック エンジンの組み込み
検出の可能性を制限するために元のアルゴリズムをそのまま維持しながら、ソースコードを変更します - VMWare vCenter に影響を与えるリモート コード実行の欠陥 ( CVE-2021-21972 ) 用のエクスプロイト
Linux用といっていいかもしれません - Vesta Control Panel用のエクスプロイト
各種Linuxで利用できるWebホスティングコントロールパネルです - ZeroShell用のエクスプロイト
ZeroShellは組み込み機器向けにネットワーク機能を提供するLinuxディストーションです - Moneroのマイナーの配布機能
感染したシステムのコンテンツにマイナーを挿入します
感染したシステムを利用している機器のリソースを使ってマイニングするんですね、うまいこと考えますね - ルートキットのインストール機能
これで安心してこっそり活動ができます
けっこう古い脆弱性の悪用機能を追加しています。
意外な感じもしますが、他のマルウェアもこんな感じです。
感染できたらこっそり活動開始し、いろいろな方法で活動場所を拡大し、広い範囲でマイニングする、というわけです。
ランサムウェア攻撃のようにでっかく稼ぐ方法もありますし、こちらのようにコツコツ稼ぐ方法もあるようです。
このような脅威に対してわたしたちのできることは、日々の正しい行動とタイムリーで継続的なパッチ適用なのだと思います。
参考記事(外部リンク):Necro Python Malware Upgrades With New Exploits and Crypto
Mining Capabilities
thehackernews.com/2021/06/necro-python-malware-upgrades-with-new.html
