10年前から金銭的利益を目的にLinuxサーバーを侵害し、今なお進化を続けるEburyマルウェア。ESET社の調査で明らかになったその手口を解説します。 10年前にESET社は「Operation Windigo(ウィンディゴ作戦)」というタイトルのホワイトペーパーを公開し、Linuxを攻撃するEburyマルウェアによって金銭的利益を目的としたキャンペーンが実行されていることを伝えました。ESET社は、Eburyのその後の進化と、Linuxサーバーのボットネットを収益化するためにEburyのオペレーターが使用している新しいマルウェア系統を解説したホワイトペーパーを公開しました。 ウィンディゴ作戦のホワイトペーパーを公開した後、Eburyの実行犯の1人が逮捕され、有罪判決を受けましたが、ボットネットの拡大は止まっていません。2014年と2017年にも報告していますが、OpenSSHバックドア
![Eburyマルウェア、40万台のLinuxサーバーを侵害](https://cdn-ak-scissors.b.st-hatena.com/image/square/77a9ad85a4bfea88b6e19050ba682bf054d770c7/height=288;version=1;width=512/https%3A%2F%2Fascii.jp%2Fimg%2F2024%2F07%2F22%2F3768249%2Fxl%2Ff0c6e3ac31004687.png)