Linuxサーバを攻撃、ログイン情報を盗み出す「Linux.Sshdkit」(Dr.WEB) | ScanNetSecurity
2026.03.16(月)

Linuxサーバを攻撃、ログイン情報を盗み出す「Linux.Sshdkit」(Dr.WEB)

Dr.WEBは、「Linux.Sshdkit」と名付けられたトロイの木馬が、Linuxサーバ上のパスワードを盗む手段のひとつとして用いられていることが明らかになったと発表した。

脆弱性と脅威 脅威動向
95 views
facebookLINE
コマンドサーバーアドレスの生成ルーチン
コマンドサーバーアドレスの生成ルーチン 全 1 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は2月27日、「Linux.Sshdkit」と名付けられたトロイの木馬が、Linuxサーバ上のパスワードを盗む手段のひとつとして用いられていることが明らかになったと発表した。これは同社が、感染するLinux Webサーバ数の増加を受け、独自の調査により判明したもの。このマルウェアはLinuxディストリビューションの32bit版および64bit版で利用可能なライブラリファイル。拡散方法については明らかになっていないが、深刻な脆弱性を悪用して攻撃対象となるサーバ上にインストールされていると考えられる。

インストールされると自身のコードをsshdプロセスに挿入し、このプロセスの認証ルーチンを使用する。セッションが開始され、ユーザがログインとパスワードを入力すると、トロイの木馬によってUDPプロトコル経由でリモートサーバへ送信されるが、特殊なアルゴリズムを使用して1日置きに新しいコマンドサーバアドレスを生成する。このアルゴリズムによってDNS名を2つ生成し、DNS名が同一のIPアドレスを参照している場合は別のIPに変更、盗んだ情報を送信する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  2. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

  3. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  4. 株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」

    株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」PR

  5. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP