Intezerは5月29日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。
このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することができないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。
- Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWaspは異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋にリモートコントロールするために開発されている
- HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が高い
- HiddenWaspはMiraiやAzazelルートキットといった入手可能なオープンソース・マルウェアから大量のソースコードが流用されている
- HiddenWaspは中国のマルウェアファミリーに強い類似性があるものの、帰属に関しては可能性が低いと見られる
Intezerは、Linuxを標的としたマルウェアは時間の経過とともにますます複雑になり続けていると指摘。現在、一般的な脅威でも検出率があまり高くないが、より高度な脅威はさらに検出率が低いという。今後、Linuxを標的としたマルウェアはさらに検出が難しくなるおそれがあり、注意が必要。