🔥 この記事の詳細
2026-05-21 更新
B
今週中

中東の電気通信事業者を標的とした、Linux向けの新マルウェア「Showboat」

脆弱性🌐 英語ソース📰 3記事🌐 2 countries
🇺🇸 US (2) · 🇹🇭 Thailand
📅 2026-05-21📰 hackernews
📌 一言でいうと
中東の電気通信事業者を標的とした、Linux向けの新マルウェア「Showboat」が発見されました。このマルウェアはモジュール式のポストエクスプロイトフレームワークであり、リモートシェルの生成、ファイル転送、SOCKS5プロキシ機能などを備えています。分析の結果、中国に関連する脅威アクター「Calypso」などの活動である可能性が高いとされています。
🔍該当判定
  • 自社でLinux OSを搭載したサーバーを運用している
  • 中東地域の通信事業者(テレコム)と業務上の接続や連携がある
  • 外部からLinuxサーバーへリモートシェル(遠隔操作)でアクセスできる設定にしている
  • SOCKS5プロキシサーバーを自社サーバーで構築・利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Linuxサーバーにおける不審なネットワーク接続(特にSOCKS5プロキシ動作)の監視、未知のバイナリの実行制限、および特権アカウントの管理強化を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linux向けマルウェア「Showboat」の検出について

お疲れさまです。Linux環境を標的とした新マルウェアに関する情報共有です。

■ 概要
中東の通信事業者を標的とした「Showboat」というモジュール式ポストエクスプロイトフレームワークが確認されました。本マルウェアはSOCKS5プロキシとして動作し、内部ネットワークへの侵入経路を確保する機能を持っています。中国系APTグループ「Calypso」の関与が疑われています。

■ 影響範囲
- Linuxベースのサーバーおよびシステム

■ 対応手順
1. サーバー内での不審なプロセスおよび外部への不自然なアウトバウンド通信(SOCKS5等)の確認
2. 未承認のバイナリやスクリプトが配置されていないか、整合性チェックの実施
3. ネットワークセグメンテーションの再確認と、不要な外部通信の遮断

■ 参考情報
- Lumen Technologies Black Lotus Labs レポート

対応優先度: 中
対応期限: 随時
Subject: [Intel] Detection of Linux Malware 'Showboat'

Dear team,

We are sharing intelligence regarding a new Linux-based malware dubbed 'Showboat'.

■ Overview
Showboat is a modular post-exploitation framework targeting telecommunications providers in the Middle East. It provides capabilities such as remote shell access, file transfer, and SOCKS5 proxying to facilitate lateral movement. It is linked to the Chinese-affiliated threat actor Calypso (Bronze Medley/Red Lamassu).

■ Scope
- Linux-based servers and infrastructure

■ Recommended Actions
1. Monitor for suspicious outbound network connections, specifically those indicative of SOCKS5 proxy activity.
2. Conduct integrity checks for unauthorized binaries or scripts on critical Linux assets.
3. Review and tighten network segmentation and firewall rules to limit unauthorized C2 communication.

■ Reference
- Lumen Technologies Black Lotus Labs Report

Priority: Medium
Deadline: Ongoing
📰 関連する 2 件の記事
thaicertLinux向けの新種ポストエクスプロイトフレームワーク「Showboat」darkread中国系APTグループが中央アジアの通信事業者を標的に、Linux向けバックドア「Showboat」を利用してスパイ活動を行っていたこと
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-21 のまとめ🔍 記事を検索