Androxgh0stとは【用語集詳細】
Androxgh0stあるいはAndroxghostはクラウドサービスのクレデンシャル窃取やペイロード配送に特化したマルウェアでありボットネットです。クレデンシャルを含む.envファイルをターゲットに動作し、構築されたボットネットが既知の脆弱性を悪用しPHPUnitやApache HTTP Server、Laravel等のWebサーバーをスキャンします。
このマルウェアはまたSMTPプロトコルを悪用したスキャンやクレデンシャルおよびAPIの悪用、Web Shellの配送を行います。
脅威アクターは、Androxgh0stを利用して乗っ取ったサーバーを迷惑メール送信やボットネット化に悪用することが確認されています。
2024年1月、米CISAおよびFBIが当該マルウェアに関するアドバイザリーを公開しました。
