トロイの木馬型マルウェアを使う仮想通貨マイニング攻撃–Linuxが標的

今回は「トロイの木馬型マルウェアを使う仮想通貨マイニング攻撃–Linuxが標的」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Linuxシステムや、クラウド上のLinuxインスタンスを標的とする仮想通貨(暗号資産)のマイニングキャンペーンで、トロイの木馬型マルウェアを組み合わせたものが確認されたという。これにより、さらに大きな被害がもたらされる可能性もある。

 トレンドマイクロのサイバーセキュリティ研究者らの説明によると、このマルウェアは、その他複数の仮想通貨のマイニングキャンペーンと同様、Linuxシステムにひそかに侵入し、その計算能力を用いてMoneroのマイニングを行なっているという。

 仮想通貨をマイニングするための攻撃は、既知の脆弱性を悪用することで拡散する場合もしばしばあり、改ざんされたソフトウェアのダウンロードによってひそかに遂行される場合など、さまざまなものがある。

 仮想通貨をマイニングするマルウェアを単一のシステムに潜ませるだけでは、大きな利益を得ることはできないものの、攻撃者らは手に入れたシステムやサーバーからなる大規模ネットワークを構築し、できる限り多くの仮想通貨をマイニングしようとする。そしてマイニングに費やされた電気の料金は、そうした作業に加担しているとは知らない被害者によって支払われている。

 こういった攻撃が検出されないままとなる場合もしばしばある。というのも、標的となったマシンのユーザーは、マシンの負荷がかなり高くならない限り、システムのパフォーマンス低下に気付かないことが多いためだ。

 その結果、サイバー犯罪者らは仮想通貨のマイニング目的で手に入れたシステムの大規模ネットワークを用いて、安定した収入を生み出せるようになる。同手法がマルウェアの一般形態となっているのは、こういった状況があるためだ。

 11月にトレンドマイクロによって発見されたこの新たなクリプトジャッキングキャンペーンは、「リモートアクセス型トロイの木馬」(RAT)を攻撃の一部に組み入れているという点で従来の手法と異なっている。攻撃者は「Chaos RAT」と呼ばれる、オープンソースプロジェクトに基づくRATを利用している。

 このRATがダウンロードされる際には、仮想通貨のマイニングに用いられる「XMRig」マイナーと、システムに既にインストールされている可能性のある、競合するマイニングソフトウェアを削除するためのシェルスクリプトもあわせてダウンロードされる。

 Chaos RATには、ファイルのダウンロード/アップロード/削除や、画面イメージの取得、ファイルエクスプローラーへのアクセス、URLのオープンといった強力な機能が複数搭載されている。

 また攻撃者は、不正なペイロードを追加する際、その供給元としての用途も果たせるC&Cサーバーに接続するためにChaos RATを使用してもいるようだ。つまり攻撃者はこのRATの能力を利用し、ユーザー名とパスワードや、オンラインバンキング用の詳細情報を窃取するといった、より大きな被害を及ぼすサイバー攻撃を実行できる可能性がある。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
諜報機関のAI利用、その有効性と倫理の議論–英GCHQの取り組みにみる
IT関連
2021-03-10 10:37
【コラム】テックコミュニティにおけるメンタルヘルスの偏見をなくすために
その他
2021-07-12 11:48
「データセンターからデジタルコンプレックスへ」–IIJがカーボンニュートラルの取り組み語る
IT関連
2022-07-30 17:26
変化する企業とクラウド時代のセキュリティ対策最適解とは–オンラインセミナー開催
IT関連
2024-09-10 19:42
Twitterにツイート後にリプライできるユーザーを制限できる新機能
ネットサービス
2021-07-15 19:22
PayPalとGoogle Cloudが提携強化–オンライン決済の拡大支える
IT関連
2021-05-17 17:10
約1年で9万人のチャンネル登録者を獲得したYouTuber、動画制作環境をWindowsに移行した理由
PR
2021-02-09 18:09
バイク王、エンゲージメントサーベイ活用で自律型組織を醸成へ
IT関連
2023-02-11 01:29
不動産販売員の独立を支援するSideが企業価値1087億円で163億円を調達
ソフトウェア
2021-03-24 17:40
ウエルシア薬局、人事・労務の社内対応にAIチャットボットを活用–問い合わせ件数を70%削減
IT関連
2022-11-18 11:59
ioXtアライアンス、モバイルとVPNのセキュリティ向けに認証プログラム拡大–グーグルなど支援
IT関連
2021-04-19 21:55
IT担当者の「燃え尽き」や「アラート疲れ」、AIによってどう防ぐか
IT関連
2024-04-23 08:23
Chromeで「シークレットモードでも個人情報を収集」発覚、Googleが約5000億円の集団訴訟に直面
セキュリティ
2021-03-16 14:49
ドローンのオープンソフトウェアプラットフォームが火星探査支える技術企業と提携–業界変える動力へ
IT関連
2021-05-27 04:45