nitro_k10 https://blog.hatena.ne.jp/nitro_k10/ memo https://nitro.hatenadiary.jp/ 「cron」ジョブに潜むマルウェアが発見される--実行日を存在しない日付に設定 - ZDNet Japan 11/29 https://japan.zdnet.com/article/35180063/ 2月31日付のジョブとしてcrontに潜む、という説明だけだとわかりにくいが実体をbase64エンコーディングしてcrontabに書き込むという手法。 New Linux malware hides in cron jobs with invalid dates https://www.bleepingcomputer.com/news/security/new-linux-malware-h… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnitro.hatenadiary.jp%2Fentry%2F2021%2F11%2F30%2F005303" title="cronマルウェア、GCPマイニング、パナソニック、入国者健康確認システム、gmai[.]com - memo" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2021-11-30 00:53:03 rich https://nitro.hatenadiary.jp/entry/2021/11/30/005303 1.0 100%