新たに発見されたLinuxマルウェア「Koske」は、AIを利用して開発された可能性があり、無害に見えるパンダのJPEG画像を使ってマルウェアをシステムメモリに直接配布します。サイバーセキュリティ企業AquaSecによると、Koskeは高度なLinux脅威であり、CPUおよびGPUに最適化された暗号通貨マイナーを展開し、ホストの計算リソースを利用して18種類以上のコインを採掘します。攻撃はオンラインに露出したJupyterLabの設定ミスを悪用して初期アクセスを取得し、合法的なサービスからダウンロードされたJPEG画像に隠された悪意のあるペイロードを使用します。画像ファイルは、画像としてもスクリプトとしても解釈可能なポリグロットファイルであり、開いたユーザーは可愛いパンダを見つつ、実際には悪意のあるコードが実行される仕組みです。AquaSecは、将来的にはリアルタイムで適応するAI駆動のマルウェアがさらに危険な脅威に進化する可能性を懸念しています。
Read more
新しいKoske Linuxマルウェアが可愛いパンダ画像に隠れる
未分類
コメント