「BOLDMOVE」というマルウェアは、C言語で開発され、Fortinet製の機器に対するバックドア型攻撃を行うものです。専門調査会社Mandiantの分析で明らかになったところでは、中国のAPTが開発し、2022年以降は欧州の政府機関やアフリカのMSPを狙ったサイバー諜報活動で活用されています。
BOLDMOVEにはWindows用とLinux用の2つのバージョンが存在し、特筆すべきはLinux版がFortiGateファイアウォール上で機能するよう仕組まれている点です。
人気記事
-2-1-1024x683.jpg)
-2-scaled.jpg)
