Androxgh0st マルウェアに関連する既知の侵害指標

連邦捜査局（FBI）とサイバーセキュリティー・インフラストラクチャー・セキュリティー・エージェンシー（CISA）は、Androxgh0st マルウェアに関連する脅威行為者が使用する既知のコンプロマイズ・インジケータ（IOCs）と戦術、技術、プロシージャー（TTPs）に対処するための共同サイバーセキュリティー・アドバイザリーを公開しました。このマルウェアは、脆弱なネットワークを特定し、乗っ取るボットネットを確立するために使用されます。このアドバイザリーでは、IOCs と TTPs のリストが提供されており、Laravel ウェブ・アプリケーション・フレームワークを使用するウェブサイトのスキャニング、PHPUnit モジュールのターゲット化、CVE-2017-9841 をリモート・コード・エクスキューション目的で悪用するなどが含まれています。また、AWS、SendGrid、Twilio などのサービスに対する資格情報の盗難やデータベースのアクセス能力も強調されています。このアドバイザリーでは、Androxgh0st 感染によるサイバーセキュリティー・インシデントの可能性と影響を低減するための緩和戦略を実施することを組織に勧めています。