Doctor Webのウイルスアナリストは、コンピューターへの標的型攻撃に使用される悪名高いTgRatトロイの木馬のLinuxバージョンを発見しました。このトロイの木馬の大きな特徴の1つは、Telegramボット経由で操作されるという点です。
###
このマルウェアは、いささか不愉快ではあるが非常に的を射た略称「RAT」(英語のrat:ネズミ)として知られるリモートアクセス型トロイの木馬(Remote Access Trojan)です。基本的には、RATはCOVIDロックダウン以降なじみ深くなったリモートアクセスツールと同じですが、それを攻撃者が悪用したもので、標的となったユーザーが自分のコンピューターを制御されていることに気が付かないという点が主な違いです。
TgRatトロイの木馬は、元々2022年に初めて発見されたWindows用トロイの木馬で、侵入したコンピューターからデータを盗み出すよう設計されています。そのLinuxバージョンが先ごろDoctor Webのウイルスアナリストによって発見されました。
Doctor Web のウイルスラボにホスティングプロバイダから情報セキュリティインシデントの調査依頼があり、このインシデントを引き起こしていたのがTgRatトロイの木馬のLinuxバージョンであることが明らかになりました。同ホスティングプロバイダのクライアントの1社でDr.Webアンチウイルスによってサーバー上で疑わしいファイルが検出され、このファイルがトロイの木馬ドロッパー(標的となるコンピューターにマルウェアを侵入させるよう設計されたプログラム)でした。このドロッパーはシステム内にトロイの木馬 Linux.BackDoor.TgRat.2 を展開していました。
この続きは以下をご覧ください
(リンク »)
このマルウェアは、いささか不愉快ではあるが非常に的を射た略称「RAT」(英語のrat:ネズミ)として知られるリモートアクセス型トロイの木馬(Remote Access Trojan)です。基本的には、RATはCOVIDロックダウン以降なじみ深くなったリモートアクセスツールと同じですが、それを攻撃者が悪用したもので、標的となったユーザーが自分のコンピューターを制御されていることに気が付かないという点が主な違いです。
TgRatトロイの木馬は、元々2022年に初めて発見されたWindows用トロイの木馬で、侵入したコンピューターからデータを盗み出すよう設計されています。そのLinuxバージョンが先ごろDoctor Webのウイルスアナリストによって発見されました。
Doctor Web のウイルスラボにホスティングプロバイダから情報セキュリティインシデントの調査依頼があり、このインシデントを引き起こしていたのがTgRatトロイの木馬のLinuxバージョンであることが明らかになりました。同ホスティングプロバイダのクライアントの1社でDr.Webアンチウイルスによってサーバー上で疑わしいファイルが検出され、このファイルがトロイの木馬ドロッパー(標的となるコンピューターにマルウェアを侵入させるよう設計されたプログラム)でした。このドロッパーはシステム内にトロイの木馬 Linux.BackDoor.TgRat.2 を展開していました。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
