rootkitに感染:盗んだSSH鍵でLinuxを攻撃する手口が見つかる - ITmedia エンタープライズ(情報元のブックマーク数)
ウイルス(rootkit)でSSH鍵を盗み出して、それでログインするそうです。これは悪質。
米US-CERTは8月26日、盗んだSSH鍵を使ってLinuxベースのコンピュータインフラに攻撃を仕掛ける事例が発生していると伝えた。攻撃者は盗んだSSH鍵を使ってシステムにアクセスした後、ローカルカーネルエクスプロイトを使ってroot権限を取得し、「phalanx2」というrootkitをインストールする。
盗んだSSH鍵でLinuxを攻撃する手口が見つかる - ITmedia エンタープライズ
phalanx2は感染したコンピュータからSSH鍵を盗み出して攻撃者に送信し、攻撃者はこれを使って別のサイトやシステムを攻撃する。