Necroリニューアルしました

新しいものがどんどん生まれてきていますし、すでにあるものは高機能化してリリースされます。
マルウェアは増え続け高機能化していきます。

Necroと命名されたPythonで作成されたマルウェアがあります。
このマルウェアは2015年から観測されていますので新しいものではないですが、新しいバージョンが確認されています。
最近のバージョンでは、さまざまな機能の拡張が確認されています。

  • ターゲット環境はLinuxとWindows
    これはもともとある特徴です
  • EternalBlue (CVE-2017-0144) 用のエクスプロイト
    Windowsがターゲットです
  • EternalRomance (CVE-2017-0145) 用のエクスプロイト
    Windowsがターゲットです
  • ポリモーフィック エンジンの組み込み
    検出の可能性を制限するために元のアルゴリズムをそのまま維持しながら、ソースコードを変更します
  • VMWare vCenter に影響を与えるリモート コード実行の欠陥 ( CVE-2021-21972 ) 用のエクスプロイト
    Linux用といっていいかもしれません
  • Vesta Control Panel用のエクスプロイト
    各種Linuxで利用できるWebホスティングコントロールパネルです
  • ZeroShell用のエクスプロイト
    ZeroShellは組み込み機器向けにネットワーク機能を提供するLinuxディストーションです
  • Moneroのマイナーの配布機能
    感染したシステムのコンテンツにマイナーを挿入します
    感染したシステムを利用している機器のリソースを使ってマイニングするんですね、うまいこと考えますね
  • ルートキットのインストール機能
    これで安心してこっそり活動ができます

けっこう古い脆弱性の悪用機能を追加しています。
意外な感じもしますが、他のマルウェアもこんな感じです。

感染できたらこっそり活動開始し、いろいろな方法で活動場所を拡大し、広い範囲でマイニングする、というわけです。
ランサムウェア攻撃のようにでっかく稼ぐ方法もありますし、こちらのようにコツコツ稼ぐ方法もあるようです。

このような脅威に対してわたしたちのできることは、日々の正しい行動とタイムリーで継続的なパッチ適用なのだと思います。

参考記事(外部リンク):Necro Python Malware Upgrades With New Exploits and Crypto
Mining Capabilities

thehackernews.com/2021/06/necro-python-malware-upgrades-with-new.html

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。