SSHStalkerボットネットがIRCを使ってLinuxサーバーを標的に

研究者らが、コマンド＆コントロール操作に時代遅れのIRCプロトコルに依存する新しいLinuxボットネットSSHStalkerを発見した。このボットネットはSSHスキャンとブルートフォースで拡散し、クラウドインフラを標的にする。古い脆弱性と永続化メカニズムを組み込み、広範な感染を実現している。

2026年01月30日(金) AIによるレポート

Cyble Research and Intelligence Labsは、Linuxシステム向けの洗練されたファイルレスなポストエクスプロイトフレームワークであるShadowHSを明らかにした。このツールは、攻撃者に対してステルス性の高いメモリ内操作と長期アクセスを可能にする。hackshellの武器化バージョンと高度な回避技術を備えている。

SysUpdate マルウェアの新しいバリアントが Linux システムを標的にするものが発見され、コマンドアンドコントロール通信のための高度な暗号化を備えています。LevelBlue のセキュリティ研究者がデジタルフォレンジック業務中に脅威を特定し、そのトラフィックを復号するためのツールを開発しました。マルウェアは検知を回避するために正当なシステムサービスとして偽装しています。

2026年01月31日(土) AIによるレポート

オープンソースの AI プロジェクト OpenClaw（旧称 Moltbot および Clawdbot）は、1週間足らずで GitHub で 10 万を超えるスターを獲得した。この実行エンジンは、チャットインターフェース内で AI エージェントがメール送信やカレンダー管理などのアクションをユーザーの代わりに行えるようにする。その急成長は、暗号通貨の使いやすさを簡素化する可能性を示す一方で、セキュリティ懸念も引き起こしている。

Daniel Stenberg, creator of the widely used curl program, draws parallels between his project and a cyberattack that nearly succeeded two years ago. In an interview in Huddinge, he stresses the importance of trust in open-source software underpinning the internet. An expert warns he could theoretically shut down half the internet.

2026年01月22日(木) AIによるレポート

オープンソースの主要なネットワークツールであるcURLプロジェクトは、低品質のAI生成レポートの洪水が小規模チームを圧倒したため、脆弱性報奨金プログラムを終了する。創設者のDaniel Stenbergは、猛攻の中でメンテナの精神的健康を守る必要性を挙げた。この決定は2026年1月末に発効する。