Linux脆弱性を悪用後に自ら修正、巧妙なマルウェア手口が発覚

セキュリティ研究者らは、Linuxクラウドサーバーを狙った巧妙な新種のマルウェア手口を確認した。攻撃者は深刻度が最大とされる脆弱性「CVE-2023-46604」を悪用してシステムに侵入した後、自らその脆弱性を修正するという行動を取っていた。

この脆弱性はApache ActiveMQに存在し、侵入者に永続的なアクセス権限を与える恐れがある。セキュリティ企業Red Canaryによると、攻撃者はまず脆弱性を利用して侵入を果たし、その後に脆弱性を塞ぐことで、他の攻撃者が同じ方法で侵入できないよう「扉を閉ざした」形になるという。

研究者らは、攻撃者がこのような行動を取る理由について、競合する犯罪者を排除する意図や長期的に不正利用を継続する狙いが考えられると指摘している。

この事例は、サイバー犯罪の手口がますます高度化していることを示しており、利用者や企業に対して早急な脆弱性修正と強固なセキュリティ対策の重要性を改めて浮き彫りにした。