この Monero マルウェアは企業ネットワークを標的としています。ひとつで レポート 現在 500,000 万人以上の顧客を持つサイバーセキュリティ企業ソフォスは、本日、 cryptocurrency マイナー Tor2Mine が企業ネットワークに感染しています。
ソフォスの脅威研究者兼レポートライターのショーン・ギャラガー氏は次のように述べています。
「私たちが最近見たマイナーはすべて XMR をマイニングしています。」
ギャラガー氏によると、マルウェアはネットワーク内の脆弱性を探します。通常、ウイルス対策ソフトウェアやマルウェア対策ソフトウェアなどのセキュリティ機能がまだ搭載されていないシステム、または搭載されているがまだ更新されていないシステムの形で発生します。サーバーまたはコンピュータにインストールされると、マルウェアは最大の利益を得るために他のシステムを探してマイナーをインストールします。
新しい ️
Tor2Mine マイナーの XNUMX つの亜種は、PowerShell、VBScript を使用してネットワークを深く掘り下げます
リモート スクリプトとコードを使用すると、管理者の資格情報を受け取るまで、亜種をファイルレスで実行することもできます。
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) 2021 年 12 月 2 日
「2 人の TorXNUMXMine マイナーが PowerShell と VBScript を使用してネットワークを調査します。リモート スクリプトとコードの助けを借りて、管理者ログインを取得するまで、コンピュータ システム上にファイルを必要とせずに亜種を実行することもできます。
DAO および DeFi プロジェクトにとってハッキングは依然として現実的な問題であり、スマート コントラクトよりも攻撃に対して脆弱であることがよくあります。最近、BadgerDAO がハッキングされ、次のようなフロントエンドの悪用により 120 億 XNUMX 万ドルの損失が発生しました。 ビットコインマガジン 報告した。
ギャラガー氏はプレスリリースで次のように述べた。
「一度ネットワークに埋め込まれると、エンドポイント保護ソフトウェアやその他のマルウェア対策のサポートがなければ根絶するのは非常に困難です。このウイルスは最初の攻撃点から拡散しているため、システムにパッチを適用してクリーンアップするだけでは排除できません。このソフトウェアは、マイナーによって制御および制御されているサーバーがブロックされたりオフラインになったりした場合でも、ネットワーク内の他のシステムに拡散しようとします。 「
Monero マルウェアは企業ネットワークをターゲットにします。言い換えれば、Tor2Mine はネットワーク上の他のすべてのシステムに急速に広がり、簡単に削除できる場所と簡単に削除できない場所に暗号通貨マイナーをインストールします。
このアプローチはランサムウェアなどの他の攻撃に比べて収益が少ないため、攻撃を不安にさせるためにはマルウェア アプリケーションをできるだけ多くのシステムに拡散させる必要があります。
Gallagher 氏によると、システムがウイルスに感染している兆候は、異常に高いコンピューティング電力消費、パフォーマンスの低下、平均を上回る電気代などです。暗号通貨のマイニングのようなものです。
XMR は、ビットコインや ETH よりも追跡がはるかに難しいセキュリティ機能を備えているため、サイバー犯罪者の人気の標的となっています。 Monero ウォレットのアドレスとトランザクションは、送信者と受信者の両方の身元を隠すリング署名と隠しアドレスが使用されているため、追跡が困難です。
ソフォスでは、Web アプリケーション、VPN サービス、電子メール サーバーなどのインターネット ベースのシステムの脆弱性にパッチを適用し、被害の可能性を制限するためにマルウェア対策製品をインストールすることをお勧めします。
ソフォスには独自の製品がありますが、ギャラガー氏はいくつかの防御形式を提案しています。
「どんなウイルス対策ソフトも、ないよりはマシです。」
Bitcoin Magazine Telegram に参加してニュースを追跡し、この記事にコメントしてください: https://t.me/coincunews