AndroxGh0st マルウェア：クラウドのクレデンシャルを狙う

セキュリティメディア「The Hacker News」によると、最近AWS、Azure、Office 365のクリデンシャルを盗むボットネットが攻撃的に活動しているそうです。このボットネットマルウェアの名前は「 AndroxGh0st 」で、Pythonをベースにしています。2022年12月に初めて発見され、その後、AndroxGh0stを模倣した類似マルウェアが多数登場しました。AlienFox、GreenBot、Legion、Predatorなどが代表的なマルウェアです。クラウドアカウントのクレデンシャルを盗んでアクセスすることで、攻撃者は様々な悪性行為を行うことができるようになります。

AndroxGh0stは、様々な機能を実行できるマルウェアで、脆弱性スキャンとエクスプロイト、API奪取とウェブシェルのインストールなどができます。そのため、攻撃者はAndroxGh0stで最初攻撃を行った後、追加のマルウェアを仕込んで攻撃の持続性を確保しようとします。2023年11月からAndroxGh0stの活動は大幅に増加したと分析されています。

The Hacker Newsの関係者は、「クラウドアカウントでボットネットを構成した攻撃者は、それを基に強力かつ多様な攻撃を実施することができるようになります。また、レンタル事業を通じて他のハッカーの活動を促進させることもあります。」と述べました。

その他のマルウェアに関しては、バンキングマルウェア「カメレオン」、ダークウェブを通じて他の地域にも広がるをご参照ください。