Huawei Cloud のサービスを狙う新規Linuxマルウェアの攻撃手口、トレンドマイクロ 解説 | ScanNetSecurity
2026.07.05(日)

Huawei Cloud のサービスを狙う新規Linuxマルウェアの攻撃手口、トレンドマイクロ 解説

 トレンドマイクロ株式会社は1月19日、Huawei Cloud上のサービスを狙う新規Linuxマルウェアの攻撃手口をブログで解説している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 トレンドマイクロ株式会社は1月19日、Huawei Cloud上のサービスを狙う新規Linuxマルウェアの攻撃手口をブログで解説している。

 同記事では、Huawei Cloud向けアプリケーションやサービスを削除する不正コードを利用するLinux向けマルウェアの新たな手口について説明している。不正コードは、セキュリティ問題の検出やシステムの保護、エージェントの監視を行うHuawei Cloud Linuxのエージェントプロセスである「hostguard」のサービスを無効化し、さらにパブリックイメージにデフォルトでインストールされているElastic Cloud Service(ECS)インスタンスのパスワードをリセットさせる「CloudResetPwdUpdateAgent」というオープンソースのプラグインエージェントも含まれている。これらより、攻撃者はHuawei Cloudの脆弱なECSインスタンスを標的にしていると同社では推測している。

 同社で今回、確認した攻撃キャンペーンを調査したところ、2020年のTencentブログで取り上げられた攻撃キャンペーンの古い検体との関連性が判明している。この検体は、コンテナ環境を標的としており、ペイロードの1つがネットワークスキャナを作成しコンテナAPIとして使われるポートを備えた他のホストをマッピングする動作と、コンテナAPIのポートを開くためのファイアウォールルール作成という2つの動作から、今回の攻撃キャンペーンとの関連性を指摘している。

 また同社では、攻撃キャンペーンについての興味深い動作としてもう1点、The Onion Router(Tor)プロキシサービスをインストールする点を挙げ、これによりマルウェアによる不正な接続が匿名化されると言及している。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

ランキングをもっと見る
PageTop