トロイの木馬型マルウェアを使う仮想通貨マイニング攻撃–Linuxが標的

今回は「トロイの木馬型マルウェアを使う仮想通貨マイニング攻撃–Linuxが標的」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Linuxシステムや、クラウド上のLinuxインスタンスを標的とする仮想通貨(暗号資産)のマイニングキャンペーンで、トロイの木馬型マルウェアを組み合わせたものが確認されたという。これにより、さらに大きな被害がもたらされる可能性もある。

 トレンドマイクロのサイバーセキュリティ研究者らの説明によると、このマルウェアは、その他複数の仮想通貨のマイニングキャンペーンと同様、Linuxシステムにひそかに侵入し、その計算能力を用いてMoneroのマイニングを行なっているという。

 仮想通貨をマイニングするための攻撃は、既知の脆弱性を悪用することで拡散する場合もしばしばあり、改ざんされたソフトウェアのダウンロードによってひそかに遂行される場合など、さまざまなものがある。

 仮想通貨をマイニングするマルウェアを単一のシステムに潜ませるだけでは、大きな利益を得ることはできないものの、攻撃者らは手に入れたシステムやサーバーからなる大規模ネットワークを構築し、できる限り多くの仮想通貨をマイニングしようとする。そしてマイニングに費やされた電気の料金は、そうした作業に加担しているとは知らない被害者によって支払われている。

 こういった攻撃が検出されないままとなる場合もしばしばある。というのも、標的となったマシンのユーザーは、マシンの負荷がかなり高くならない限り、システムのパフォーマンス低下に気付かないことが多いためだ。

 その結果、サイバー犯罪者らは仮想通貨のマイニング目的で手に入れたシステムの大規模ネットワークを用いて、安定した収入を生み出せるようになる。同手法がマルウェアの一般形態となっているのは、こういった状況があるためだ。

 11月にトレンドマイクロによって発見されたこの新たなクリプトジャッキングキャンペーンは、「リモートアクセス型トロイの木馬」(RAT)を攻撃の一部に組み入れているという点で従来の手法と異なっている。攻撃者は「Chaos RAT」と呼ばれる、オープンソースプロジェクトに基づくRATを利用している。

 このRATがダウンロードされる際には、仮想通貨のマイニングに用いられる「XMRig」マイナーと、システムに既にインストールされている可能性のある、競合するマイニングソフトウェアを削除するためのシェルスクリプトもあわせてダウンロードされる。

 Chaos RATには、ファイルのダウンロード/アップロード/削除や、画面イメージの取得、ファイルエクスプローラーへのアクセス、URLのオープンといった強力な機能が複数搭載されている。

 また攻撃者は、不正なペイロードを追加する際、その供給元としての用途も果たせるC&Cサーバーに接続するためにChaos RATを使用してもいるようだ。つまり攻撃者はこのRATの能力を利用し、ユーザー名とパスワードや、オンラインバンキング用の詳細情報を窃取するといった、より大きな被害を及ぼすサイバー攻撃を実行できる可能性がある。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マイクロソフトやOktaなど大手企業を次々と狙うハッカー集団「LAPSUS$」とは
IT関連
2022-03-26 11:32
「Slack AI」、日本語を含む多言語に対応–「Slack」全有料プランで提供
IT関連
2024-04-20 14:05
イギリス人を“English”と呼んではいけない、その理由 :IT基礎英語(1/2 ページ)
トップニュース
2021-08-03 00:54
「macOS」の「Launchpad」でアプリをグループ化する方法
IT関連
2023-12-14 16:47
「Chrome 90」の安定版公開 HTTPS接続強化や低帯域幅での動画改善など
アプリ・Web
2021-04-16 10:53
Flutter for Windowsが正式版に、「Flutter 2.10」リリース。単一コードでiOS/Android/Web/Windowsアプリが可能に
Dart
2022-02-07 19:28
2023年最初の「Windows 11」プレビュービルドがリリース
IT関連
2023-01-11 19:47
マクニカ、ロート製薬の部門横断DXプロジェクトを伴走支援
IT関連
2024-10-04 05:08
Huawei幹部の引き渡し カナダで審理再開
IT関連
2021-08-08 03:28
「Windows 10」も「Copilot」搭載へ–マイクロソフトが方針転換
IT関連
2023-11-18 03:20
マイクロソフト、欧州で懸念されていたクラウドライセンシングのルールを緩和へ
IT関連
2022-05-21 18:17
日立が環境配慮型ストレージで目指す「脱炭素」と「高度循環」
IT関連
2023-12-16 21:47
SpaceXの衛星ネットサービス「Starlink」、9月ごろに全世界で継続的利用が可能に
IT関連
2021-06-24 05:47
ソフトウェアの脆弱性は3年間で減少傾向–日本シノプシス調査
IT関連
2024-02-03 02:09