新しいJASKレポートでは、LinuxユーザーがMoneroの暗号化ジャックの主要な犠牲者であることを明らかにしました。 新しいレポートでは、cryptojackersがLinuxデバイスをMoneroのためにマルウェアをインストールするためにターゲットにしている方法が強調されています。
報告書は、JASK「自律安全保障運用センター」(ASOC)プラットフォームから来ています。
JASK ASOCプラットフォームは、脅威アラートの関連付けと分析を自動化します。 そうすることで、優先度の高い脅威を検索し、調査を合理化し、応答時間を大幅に短縮することを目指しています。
特殊業務(SpecOps)チームは、「虐待されたインフラストラクチャに対する不正な暗号を通じた広範な伝播と収益創出」のために、公開されたLinuxサーバーを対象とするグループを発掘しました。
報告書は、「アウトロー」と呼ばれるグループが試みの背後にあると主張していますが、公式の証拠は提供されていません。
2018 年 11 月下旬に、セキュアシェル(SHH)ブルートフォースキャンペーンが「犠牲者の非武装地帯(DMZ)インフラストラクチャ内のLinuxデバイスに面する複数のインターネット」に成功したと報告されています。
感染後、JASKはいくつかのペイロードが被害者に配信されていることを発見しました。 ペイロードには、加害者が使用する暗号ツールが含まれていました。
SpecOpsチームが実施した分析により、JASKはホストマシンが「アウトロー・グループが主催する可能性が高い」攻撃の被害を受けたと結論付けました。
Outlawグループは、「最近のシェルボットと暗号化マイニングとSSHブルートフォースキャンペーン」との関与、およびキャンペーン間で使用されるマルウェアの種類の類似性のために関与する可能性があると考えています。
報告書では、加害者は「高度に構成可能なMonero(XMR)鉱夫であるXMR-Stakを使用して簡単に清算できる収益源」を作成しており、「財政的に動機づけられたキャンペーンに共通する」ことが増えています。
JASKによって分析された仮想プライベートサーバー(VPS)のパッシブドメインネームシステム(DNS)データは、Minecraftなどのビデオゲームサーバーに似た多数のドメインをホストしていることを示しています。
JASKは、これは、キャンペーン・アクターが公的に利用可能なものを利用するのではなく、独自のマイニング・プール・インフラストラクチャを構築していることを示していると考えています。
Moneroがクリプトジャッカーによって採掘されているというニュースは、あまりにも驚くべきことではありません。 最近、すべてのMonerosの4.3 % が暗号ジャックによって採掘されたことが明らかになりました。
暗号化ジャックの問題は、宇宙の懸念が高まっています。 2018 年にクリプトジャックが44 % 上昇し、コインリベットのこの新しいサイバー犯罪の波から身を守る方法を発見してください。
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.