VMwareが、Linuxが危険にさらされていると警鐘を鳴らす。なぜLinuxが狙われるのか。攻撃者にとってLinuxが魅力的なターゲットになってしまった理由を明らかにする。
「Linux」は最も一般的なクラウドOSの地位を確立した。だが新たな攻撃ルートにもなっているため、セキュリティ業界は対策を急ぐ必要がある。
VMwareはLinuxを標的とするマルウェアに関するレポートを公開した。
VMwareのジョバンニ・ビーニャ氏(脅威インテリジェンス担当シニアディレクター)は言う。「できる限り少ない労力で効果を最大化するため、Linuxを標的とするマルウェアをツールセットに加えている」
「攻撃者は、エンドポイントからより価値の高い標的に侵入するのではなく、1台のサーバを侵害するだけで莫大(ばくだい)な利益とアクセスを入手できることに気付いた。重要なインフラサービスと機密データにアクセスできるため、パブリッククラウドとプライベートクラウドを価値の高い標的と見なしている」
「現在のマルウェア対策はWindowsベースの脅威を重視している。パブリッククラウドとプライベートクラウドの多くはLinuxベースの攻撃に対して脆弱なままだ」
レポートは、Linuxベースのランサムウェアが新たに開発された証拠を明らかにしている。その例にはDarkSideのランサムウェアや「VMware ESXi」のホストイメージを暗号化する「Defray777」などがある。
VMwareによると、これは攻撃者がクラウドでより価値のある資産を攻撃する必要があると判断した明らかな兆候だという。
クリプトマイニングはランサムウェアよりも影響は少なく、クラウドを破壊するわけではないように思える。そのため検出が難しくなる恐れがある。この点を利用して攻撃者が素早く報酬を得る方法が2つある。マルウェアで暗号ウォレットを盗み出す方法と、CPUサイクルを金銭化するために暗号通貨をマイニングする方法だ。こちらは「Monero(XMR)」が狙われることが多い。
クリプトマイナーの89%は「XMRig」関連のライブラリを利用する。これらのライブラリやモジュールをLinuxサーバ内で発見したら、ハッキングされている証拠になる。
ペネトレーションテストツールおよびフレームワークの「Cobalt Strike」は、Windowsを標的とする攻撃者に長い間利用されてきた。2021年にはLinuxを標的とするリバースエンジニアリングバージョン(通称「Vermilion Strike」)が見つかり、攻撃者のオプションになりつつある。
2020年2月から2021年11月までに1万4000を超えるアクティブなCobalt Strikeチームサーバが見つかった。クラックおよび漏えいしたCobalt Strike顧客IDは56%に上る。つまりCobalt Strikeユーザーの半数以上がサイバー犯罪者か、違法使用者ということだ。
VMwareのブライアン・バスキン氏(脅威調査部門マネジャー)は言う。「さらに多くのランサムウェアファミリーがLinuxベースに向かう動きが増えている。Log4jの脆弱性を悪用する攻撃も増える可能性がある」
「『Exposing Malware in Linux-Based Multi-Cloud Environments』を利用すれば、Linuxベースのマルウェアの性質を理解し、マルチクラウド環境にランサムウェア、クリプトマイニング、リモートアクセスツールが広がる脅威を軽減できる」
Copyright © ITmedia, Inc. All Rights Reserved.
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...