チェコの労働者を狙う新型ボットネット「PowMix」が検出

概要

サイバーセキュリティ研究者が、チェコ共和国の労働者を標的とした新型ボットネット「PowMix」による活発な悪意あるキャンペーンについて警告を発表しました。本ボットネットは2025年12月以降、少なくとも数ヶ月間にわたって活動が確認されています。PowMixの主な特徴は、C2サーバー（コマンド・アンド・コントロールサーバー：攻撃者が遠隔操作に使用するサーバー）への持続的な接続ではなく、ランダム化されたビーコン間隔を使用する点です。これにより、従来のネットワーク署名検出（悪意あるトラフィックパターンの識別）を回避することができます。研究機関Cisco Talosは、この検出回避技術により、防御側の検知が困難になることを指摘しており、チェコの企業や労働者は特に注意が必要です。

元記事（The Hacker News）