【IT】カスペルスキー、新たなマイニングマルウェアが企業ネットワークを狙っていると警告

今月の関連人気記事
(集計単位:1ヶ月)
1: 樽悶 ★ 2018/07/31(火) 03:39:48.65 ID:CAP_USER9

2018/07/30 08:49

no title

コンピュータセキュリティ会社であるカスペルスキーは木曜日、同社の研究者が複数の国ににおいて企業を狙った新たなクリプトジャッキングマルウェアを発見したと報告した。

コンピュータを乗っ取るために、乗っ取り先のコンピューターのネイティブプロセスを利用するファイルレスマルウェアの一形態であるパワーゴーストという名の仮想通貨マイニングマルウェアがインド、ブラジル、コロンビア、トルコの企業のネットワーク上に拡散しているようだ。このマルウェアは一旦コンピュータにインストールされると密かに仮想通貨を採掘する。

マイナーは「見つからないようにシステム上に侵入し、ワークステーションとサーバーに感染しながら広大な企業ネットワーク上に広がる能力を有している」とカスペルスキーは伝えている。

サイバー犯罪者の中で違法仮想通貨マイニングの人気は急上昇しており、彼らはアプリやウェブサイトの中に隠れ、密かに人々のコンピュータ機器を利用して仮想通貨を採掘している。そして今、彼らの用いる方法が進化しているようである。

カスペルスキーは「仮想通貨の高まる人気と成長によって、サイバー犯罪者たちは新たなマイニング技術に投資する必要性があることを悟った。我々のデータが示すように、仮想通貨マイナーは次第にランサムウェアに取って代わっている」と述べる。

カスペルスキーのプリンシパル・セキュリティ・リサーチャーであるデイヴィッド・エム氏も同様の考えを有しており、ZDネットへ以下のように語っている。

「パワーゴーストは仮想通貨マイニングソフトウェアに関して新たな懸念を生じさせる。我々が調査した仮想通貨マイナーたちは、サイバー犯罪者にとってもはや消費者を狙うことは十分でないことを示した。彼らは企業にも注目。仮想通貨マイニングはビジネスコミュニティにとって大きな脅威になろうとしている。」

カスペルスキーの報道は他のサイバーセキュリティ企業も共有している懸念を反映している。7月にはスカイボックス・セキュリティもクリプトジャッキングがサイバー犯罪者の中でランサムウェアよりも人気になっていると伝えていた。

当時、スカイボックス・セキュリティはクリプトジャッキングマルウェアを「サイバー犯罪者にとって資金を稼ぐための逃避地」と呼んでいた。

2: 名無しさん@1周年 2018/07/31(火) 03:47:57.17 ID:iarbStB90

他人のリソースで金儲け

まぁクズの集まる仮想通貨らしい発想だよね。

13: 名無しさん@1周年 2018/07/31(火) 04:56:20.70 ID:3xPPJfTw0
>>2
それ日本でしょう。
人の褌で相撲をとる、
という言葉があるから。

14: 名無しさん@1周年 2018/07/31(火) 05:05:30.59 ID:YcgVOofU0
>>13
それを良しとしないってのを教訓とするんだが
言葉を知るだけじゃ日本語をわかってるとは言えないな

3: 名無しさん@1周年 2018/07/31(火) 03:51:49.35 ID:ebNABwfK0
なんか似たような話を聞いたことがあるな

4: 名無しさん@1周年 2018/07/31(火) 04:08:45.30 ID:2QVUJBZI0
随分と発見が早いなぁ。
なんでだろ?

5: 名無しさん@1周年 2018/07/31(火) 04:12:16.32 ID:fqyuZFF70
カスペとか
信用できない

11: 名無しさん@1周年 2018/07/31(火) 04:50:22.27 ID:Z/1UBE8X0
>>5
馬鹿発見

21: 名無しさん@1周年 2018/07/31(火) 07:05:54.86 ID:O5HMa62O0
>>5
疎いの丸わかり

6: 名無しさん@1周年 2018/07/31(火) 04:14:03.91 ID:tRIggpPH0
まーた飯のタネに宣伝かよ
名は体を表すカスペルスキー

7: 名無しさん@1周年 2018/07/31(火) 04:21:33.49 ID:bQrLb6oQ0
最近、win10 やけに遅くなった。
サブのwin7 にだけカペルスキ入れてある。
うーん心配だハ。

8: 名無しさん@1周年 2018/07/31(火) 04:32:27.93 ID:sSCZrt0P0
またスペルマスキーかよ

12: 名無しさん@1周年 2018/07/31(火) 04:55:03.72 ID:Gr1RhMMz0
>>8
猫大好きフリスキーだよ

9: 名無しさん@1周年 2018/07/31(火) 04:32:31.01 ID:WDpapMCC0

カスペルスキー、世界のサイバー脅威可視化地図「Cyberthreat Real-Time Map」を日本語対応
https://www.mdn.co.jp/di/newstopics/60189/

サイバー攻撃の規模や動向をリアルタイム表示 カスペルスキーの“地図”が日本語対応
http://www.itmedia.co.jp/news/articles/1807/30/news117.html

10: 名無しさん@1周年 2018/07/31(火) 04:44:20.74 ID:y+WEAFmJ0

>>9
日本のベンチャーが攻殻デザインでこれやってたな

古典的な具象GUIからグラフそのものをUIとするのは進化として良いわ

15: 名無しさん@1周年 2018/07/31(火) 05:35:00.36 ID:9t37GUPT0
これ被害としては、重くなるということ?

16: 名無しさん@1周年 2018/07/31(火) 05:36:07.55 ID:x4BpSzLG0
商品売りたくて仕方ないんだよな
自社製ウイルスを武器にしてよ

17: 名無しさん@1周年 2018/07/31(火) 05:49:35.87 ID:WDpapMCC0

”PowerGhost”ーー 新機能を備えた「ファイルレス型マイニングマルウェア」
https://nanashi0x.hatenablog.com/entry/2018/07/30/210000

従来のマイニングマルウェアとの違い

従来のマイニングマルウェアとの違いは、コアコードがある点です。

このコアコードがあることにより、感染時に毎回マルウェアのファイルをダウンロードするのではなく、
1行のPowerShellスクリプトによりPowerGhostのbodyとなるコードをハードドライブに書き込まずに感染端末に仕込むことが出来るようになります。

この違いは大きく、この仕組みがあるおかげでハードドライブに痕跡が残りません。
更に、Windowsの正規ツールであるPowerShellを使っているため、検知がより困難になるのです。

また、テスト段階ではありますが、DDoS攻撃が出来る点も従来のマイニングマルウェアとは異なります。

先日、本ブログでも触れたように仮想通貨の値段が下落しているため、マイニングマルウェアもマイニングだけでは利益率が悪くなってしまっています。

そのため、お金をさらに稼ぐためにDDoS攻撃が出来るようにしている点は非常に興味深いです。

今後は、潜伏する必要があるため派手な機能は付けられないと思いますが、Botのように機能が増えていく可能性は十分あり得るでしょう。

18: 名無しさん@1周年 2018/07/31(火) 06:08:49.53 ID:o2XCGtYW0
ウイルス作ってバラ撒いてるのコイツらじゃねーのか?@カスペ

20: 名無しさん@1周年 2018/07/31(火) 06:54:30.50 ID:MKWg0epM0
新しいウィルス開発した宣言?

22: 名無しさん@1周年 2018/07/31(火) 07:35:24.77 ID:TNo1e8aQ0
職場のPCでネットしてたヤツが、システムにコインマイナーを検知されてPC取り上げられてたなw

27: 名無しさん@1周年 2018/07/31(火) 08:34:10.97 ID:mIA+tulR0
一番安全なのは使用時以外はアダプタ外せばいいやろ

28: 名無しさん@1周年 2018/07/31(火) 09:29:02.28 ID:WkrNrRDW0
なおウィルスの著作権はカスペルスキーがもっている模様

29: 名無しさん@1周年 2018/07/31(火) 09:33:27.24 ID:js5+LFfQ0
ずっとカペルスキーと思ってたわ

19: 名無しさん@1周年 2018/07/31(火) 06:22:39.69 ID:5CSjfUk60
ウイルスバスターを長年使ってる俺に死角は無かった。

引用元

【IT】カスペルスキー、新たなマイニングマルウェアが企業ネットワークを狙っていると警告

管理人からひと言

次から次によく出るなぁ