-
金儲けの手段:暗号通貨の価値と不正マイニングの関係
脅威リサーチ
ミーム株や投資アプリのロビンフッド、イーロン・マスク氏のツイートが世界経済に影響を与える中、暗号通貨マイニングはかつてのようなマイナーな活動ではなくなっています。
続きを読む
-
ボットネット Prometei による Monero のマイニング
脅威リサーチ攻撃者は次々と新しい手口を生み出して、金銭的利益をもぎ取ろうとしています。Cisco Talos は最近、複数の方法で拡散するマルチモジュール型のボットネットと、オンライン通貨 Monero をマイニングして攻撃者に金銭的利益をもたらすペイロードを組み合わせた、複雑なキャンペーンを発見しました。
続きを読む
-
Tor2Mine が従来の手口に加え、新しい手口を開発
脅威リサーチTor2Mine は以前も暗号通貨マイニングマルウェアを攻撃に使用していました。被害者の環境に侵入し、システムリソースを不正に使用して通貨をマイニング(採掘)するのです。今回の活動再開で Tor2Mine は新しいマルウェアを組み込んでいます。
続きを読む
-
四半期レポート:インシデント対応の動向(2020 年春)
脅威リサーチCisco Talos インシデント対応(CTIR)チームによる IR 業務の大部分を占めているのは、これまでと同様に、ランサムウェアおよび商用化されたトロイの木馬です。前回の四半期レポートで言及したとおり、ランサムウェアを利用する攻撃者は、機密情報を公開すると脅して、身代金の支払いを強いる手口に乗り出しています。
続きを読む
-
2 年間に及ぶ Vivin によるクリプトマイナー実行の解説
脅威リサーチTalos は、長期にわたって暗号通貨マイニングキャンペーンを仕掛けている新たな攻撃者を発見しており、チーム内で「Vivin」と命名して追跡しています。不正な暗号通貨マイナーを仕込む複数のマルウェアサンプルを Vivin に結びつけ始めたのは、2019 年 11 月のことでした。
続きを読む
-
LoLBin のハンティング
脅威リサーチ攻撃者の傾向は刻々と変化しています。とは言え、現時点で盛んに利用されている手口を 1 つ挙げるなら、「LoLBin」(living off the land(環境寄生)バイナリ)の使用です。さまざまな攻撃者が、ファイルレスマルウェアや正当なクラウドサービスと組み合わせる形で LoLBin を使用しています。
続きを読む
暗号通貨マイナー
シスコをフォロー
Cisco Japan Official
