2020年11月6日、JPCERT/CC は、攻撃グループ BlackTech が使用する Linux版マルウェア(ELF_PLEAD)に関するブログを公開しました。 Windows OS 向けマルウェア PLEAD ダウンローダがダウンロードする PLEADモジュールの Linux 版マルウェア(ELF_PLEAD)が確認されています。本記事では、Windows 版マルウェア「PLEADモジュール」と Linux 版マルウェア「ELF_PLEAD」を比較しながら、ELF_PLEAD の特徴を紹介しています。
参考文書(日本語)
-
JPCERT/CC Eyes
攻撃グループBlackTechが使用するLinux版マルウェア(ELF_PLEAD)
https://blogs.jpcert.or.jp/ja/2020/11/elf_plead.html
Weekly Report 2020-11-18号 に掲載