Source: https://thehackernews.com/2025/09/systembc-powers-rem-proxy-with-1500.html
🛡 概要
SystemBCは、感染したコンピュータをSOCKS5プロキシに変えるマルウェアです。REM ProxyはこのSystemBCによって運営され、約80%のボットネットをユーザーに提供しています。Lumen TechnologiesのBlack Lotus Labsによると、REM Proxyは毎日1,500の被害者を持ち、80以上のC2サーバーを介して運営されています。このネットワークは主に商業用のVPSから成り立っており、特にTransferLoaderやMorpheusランサムウェアグループに関連する攻撃者に好まれています。
🔍 技術詳細
SystemBCはC言語で記述されたマルウェアで、感染したホストがC2サーバーと通信し、追加のペイロードをダウンロードすることを可能にします。2019年にProofpointによって初めて文書化され、WindowsとLinuxの両方のシステムをターゲットにできます。特にLinuxバリアントは、内部企業サービスを狙うように設計されており、企業ネットワークやクラウドサーバー、IoTデバイスに対する攻撃が多いとされています。Lumenによると、SystemBCボットネットは80以上のC2サーバーを持ち、平均1,500の被害者が存在します。これらの被害者の約80%は、複数の大手商業プロバイダーからのVPSです。興味深いことに、300の被害者はGoBruteforcerという別のボットネットに属しています。
⚠ 影響
被害者の約40%は31日以上の長期間感染しており、ほとんどのサーバーが既知のセキュリティの脆弱性にさらされています。被害者の平均は20の未修正CVEと少なくとも1つの重大なCVEを抱えており、アトランタにあるVPSサーバーの1つは160以上の未修正CVEに脆弱です。このように、SystemBCは大量の悪意のあるトラフィックを生成するため、犯罪者にとって非常に魅力的なリソースとなります。
🛠 対策
SystemBCの脅威に対抗するためには、セキュリティパッチを定期的に適用し、システムの脆弱性を管理することが重要です。また、ネットワーク監視を強化し、不審なトラフィックを早期に検知する体制を整えることが求められます。加えて、ユーザー教育を通じてフィッシング攻撃やマルウェアに対する認識を高めることも効果的です。最終的には、セキュリティ対策を包括的に見直し、サイバー脅威に対する防御力を強化することが求められます。
