Windows、macOS、Linuxを標的とした中国のマルウェアフレームワーク登場

Cisco Talos Intelligence Groupは10月13日(米国時間)、「Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Alchimist: A new attack framework in Chinese for Mac, Linux and Windows」において、「Alchimist」と呼ばれるコマンド＆コントロール(C2: Command and Control) ツールおよび「Insekt」と呼ばれる遠隔操作ウイルス(RAT: Remote Administration Tool)が含まれた新たなマルウェアフレームワークを発見したと伝えた。Windows、macOS、Linuxをターゲットに設計されたものとみられている。

このマルウェアフレームワークは、プログラミング言語Goで記述された64ビットの実行ファイルとなっており、Webインタフェース用のリソースやWindowsおよびLinux用にコンパイルされたInsektなどのアセットが組み込まれている。InsektはCisco Talos Intelligence Groupが発見した新たなトロイの木馬型マルウェアで、Alchimistのビーコンインプラントとなっており、さまざまなリモートアクセス機能が備わっているとされている。