Linuxを狙う仮想通貨採掘ボットネット「Panchan」–開発者は日本人の可能性も

今回は「Linuxを狙う仮想通貨採掘ボットネット「Panchan」–開発者は日本人の可能性も」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Akamai Technologiesは米国時間6月15日、同社の研究者らが3月に発見していた、Linuxサーバーを狙うP2Pボットネットの解析結果を発表した。「Panchan」と名付けられたこのボットネットは、盗み取ったSSH鍵を用いてネットワーク間で拡散し、サーバーのメモリー上で仮想通貨のマイニングを実行する。

 Akamaiは今回の発表で、Panchanが過去に窃取したSSH認証鍵をネットワーク間で共有、拡散するために、学術機関間のコラボレーションを悪用している可能性があると警告した。

 しかしAkamaiによると、Panchanはこれらの学術機関から知的財産(IP)を盗み出すのではなく、侵入したLinuxサーバーを用いて仮想通貨のマイニングを行うのだという。

 現時点において仮想通貨の価値が暴落している点を考えると、他人のハードウェアを使用して仮想通貨のマイニングを実行するという行為は、かつてほどの利益をもたらさないかもしれない。しかし、Panchanの背後にいる犯罪者にとっては、コストをいっさいかけずにマイニングを実行できる。

 Panchanは、他人のコンピュートパワーを使って仮想通貨のマイニングを行うクリプトジャッカーであり、プログラミング言語Goで記述されている。

 Akamaiによると、Panchanが通信時に採用しているP2Pプロトコルは、平文でのTCP接続になっているが、監視を逃れられるような設計になっているという。またこのマルウェアは、秘密鍵で保護された管理者パネルによって、マイニング時の設定や配布を遠隔地から制御できる「godmode」(神モード)を備えている。

 AkamaiのSteve Kupchik氏は発表に、「この管理者パネルは日本語で記述されている。これは開発者の地理的所在地に関する手がかりとなっている」と記している。

 「このボットネットは、SSH鍵を収集することでネットワーク間を水平移動していくという、ユニークな(そしておそらくは新たな)アプローチを採用している。またこのマルウェアは、ほとんどのボットネットが採用しているような、乱数で生成したIPアドレスに対してブルートフォース攻撃や辞書攻撃を実施するというやり方だけでなく、id_rsaファイルとknown_hostsファイルを読み込んで既存の認証情報を収集し、ネットワーク間を水平移動するために利用している」(Kupchik氏)

 Panchanを生み出した人間は、プログラミング言語Goのファンのようだ。GoはGoogleのエンジニアらによって2007年に開発された言語だ。Panchanの開発者は、Googleが3月にリリースしたGoのバージョン1.18でこのマルウェアをコンパイルしている。

 またPanchanのP2Pネットワークについて見た場合、Akamaiは209のピアを発見したものの、現時点で動作しているのは40のみであり、それらはほとんどがアジア域内に存在している。

 では、Panchanが学術機関により多くの影響をもたらしている理由は何だろうか?これについてAkamaiは、パスワードの管理が貧弱であるか、このマルウェアが盗み取ったSSH鍵を用いてネットワーク間を移動しているためだと推測している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NEC、新型メインフレーム「AKATSUKI」を発表–DX貢献を強調
IT関連
2022-07-01 21:23
レッドハット「Red Hat Enterprise Linux 9」–エッジ向け機能やセキュリティ強化
IT関連
2022-05-13 14:17
YouTubeの楽器レッスン動画を個別指導風にする「Soloist」 トロント大学が開発 :Innovative Tech
イラスト・デザイン
2021-02-04 20:04
単眼カメラの映像から人物の3Dモデル(衣服込み)をリアルタイム生成 深層学習で :Innovative Tech
イラスト・デザイン
2021-03-24 07:29
プリンスホテル、「3D間取りデータ自動生成サービス」導入–施設の魅力を発信
IT関連
2021-05-15 10:44
マイクロソフト「Lists」、「Microsoftアカウント」版のプレビュー公開
IT関連
2022-02-03 05:27
スペースXがStarlink衛星60基を追加打ち上げ、予約注文は50万件以上
宇宙
2021-05-06 08:06
ディズニーが伸縮して光るリアルな「ライトセーバー」を予告、2022年に開業予定の宇宙客船風ホテルで披露
ハードウェア
2021-05-11 15:31
LinuxデスクトップでWindows対応を約束する「Windows 365」の意義
IT関連
2021-07-30 12:48
配当利回り4.5%、PER5.2倍でも日本製鉄への投資に前向きになれない4つの理由
IT関連
2021-08-19 06:11
ソラコムが無料でIoTデバイスを貸し出す「自分で学べるIoT通信講座」を8月31日まで開催、専門家が答えるIoT相談会も
IoT
2021-07-03 18:52
NFT総合マーケットLINE NFTが4月13日開始―吉本興業など17コンテンツと提携・Web3への入口を目指す
IT関連
2022-03-25 20:28
シャノン、サードパーティークッキーに依存しないダイナミック広告の提供を可能に
IT関連
2022-07-16 05:21
プライバシーに配慮し家族全員は良い信頼関係を築ける位置情報アプリ「Life360」を著名人投資家も支援
ソフトウェア
2021-07-01 11:41