'linux_avp' Malware

'linux_avp' Malware 説明

「linux_avp」の脅威は、サイバー犯罪者の間でますます人気が高まっているオープンソースのクロスプラットフォーム言語であるGolangで記述されたマルウェアです。脅迫的な作品に検出回避を強化するために、ハッカーはより一般的なプログラミング言語の使用からシフトしています。

'linux_avp'マルウェアはバックドアの脅威として分類され、脆弱なLinuxeコマースサーバーを標的としています。 'linux_avp'マルウェアバックドアは、侵害されたWebサイトで購入しようとしている顧客のクレジットカードおよびデビットカード情報の収集を担当するクレジットカードスキマーにすでに感染しているサーバーに配備されていることに注意してください。

この脅威は、オランダのサイバーセキュリティ会社Sansecによって発見および分析されました。彼らの調査結果によると、「linux_avp」は実行直後にアイコンを非表示にし、「ps-ef」プロセスのIDを引き継ぎます。次に、プロセスを使用して、マシンで実行されているすべてのプロセスのリストを取得します。その後、脅威は攻撃者からの命令を待って静かになります。オペレーションのコマンドアンドコントロール(C2、C&C)サーバーは、Alibabaのネットワークでホストされている北京サーバーのようです。

バックドアは、システムの新しいcrontabエントリを介して永続性メカニズムも確立します。これにより、「linux_avp」はC2からペイロードを再ダウンロードし、検出されて削除された場合やサーバーが再起動された場合に備えて、自身を再インストールできます。