MONERO

Docker を標的とする暗号通貨マイナー Xanthe

ニュースの概要 大規模なランサムウェア攻撃や巨額の身代金などが頻繁にニュースの見出しを飾る中、ランサムウェア以外の手口を利用して隠密に金銭的利益を得ようとする攻撃者も後を絶ちません。Cisco Talos は最近、「Xanthe」という暗号通貨マイニングボットによる攻撃キャンペーンを発見しました。Xanthe は、Docker 関連の脅威を追跡するためにシスコが設置したセキュリティハニーポットの 1 つを侵害しようとしていました。

続きを読む

Lemon Duck の活発化により再び注目が集まる暗号通貨マイナー

大規模なランサムウェア攻撃や巨額の身代金などが頻繁にニュースの見出しを飾る中、隠密に利益を得ようとする攻撃者もいます。 Cisco Talos は最近、暗号通貨マイニングボットネット攻撃の増加を確認しました。サイバーセキュリティ専門家であれば簡単に発見できるものの、エンドユーザには気付きにくい手口が使用されています。

続きを読む

注目の脆弱性：Epee Levin パケットの逆シリアル化コード実行の脆弱性

Epee ライブラリは多数の暗号通貨で活用されており、攻撃に利用できるコード実行の脆弱性が Levin 逆シリアル化機能に含まれています。攻撃者は巧妙に細工したネットワーク パケットを送信してロジックに欠陥を引き起こすことで、リモートからのコード実行が可能になります。 

続きを読む

Rocke：Monero の代表的マイナー

脅威のシーンにおいて、暗号通貨マイナーが示す存在感がますます強まっています。悪意のあるこのようなマイナーは、暗号通貨を採掘して攻撃者に利益をもたらすために、侵害したデバイスから CPU サイクルを盗みます。

続きを読む

シスコのセキュリティ製品で暗号通貨マイニングを防ぐ

Cisco Talos は、サイバー攻撃による暗号通貨マイニングと、シスコのセキュリティ製品を使用してそれを防御する方法について記載したホワイト ペーパーをリリースしました。暗号通貨の価値は、大幅に変動したとは言え依然として十分に高く、攻撃者にとっても格好の標的となっています。サイバー攻撃の大半は金銭が目的であり、暗号通貨は攻撃者にとって新たな格好の標的となっています。これがクリプトジャッキングです。

続きを読む

ランサムウェアに代わり、悪意のある暗号通貨マイナーが大金を生み出す

脅威は常に変化を続け、ここ数年でマルウェア脅威の感染経路や手法、ペイロードは急速に進化しています。最近では、暗号通貨の価値が急騰したことで、マイニング関連の攻撃が、ランサムウェアのような従来の攻撃よりも金銭面でのメリットが大きいことに多くの攻撃者が気づき始め、主な関心が移っています。

続きを読む