X
【IT】カスペルスキー、新たなマイニングマルウェアが企業ネットワークを狙っていると警告
■ このスレッドは過去ログ倉庫に格納されています
0001樽悶 ★
垢版 |
2018/07/31(火) 03:39:48.65ID:CAP_USER9
2018/07/30 08:49
http://vc.morningstar.co.jp/000679.html
http://vc.morningstar.co.jp/uploads/15655791_s.jpg

 コンピュータセキュリティ会社であるカスペルスキーは木曜日、同社の研究者が複数の国ににおいて企業を狙った新たなクリプトジャッキングマルウェアを発見したと報告した。

 コンピュータを乗っ取るために、乗っ取り先のコンピューターのネイティブプロセスを利用するファイルレスマルウェアの一形態であるパワーゴーストという名の仮想通貨マイニングマルウェアがインド、ブラジル、コロンビア、トルコの企業のネットワーク上に拡散しているようだ。このマルウェアは一旦コンピュータにインストールされると密かに仮想通貨を採掘する。

 マイナーは「見つからないようにシステム上に侵入し、ワークステーションとサーバーに感染しながら広大な企業ネットワーク上に広がる能力を有している」とカスペルスキーは伝えている。

 サイバー犯罪者の中で違法仮想通貨マイニングの人気は急上昇しており、彼らはアプリやウェブサイトの中に隠れ、密かに人々のコンピュータ機器を利用して仮想通貨を採掘している。そして今、彼らの用いる方法が進化しているようである。

 カスペルスキーは「仮想通貨の高まる人気と成長によって、サイバー犯罪者たちは新たなマイニング技術に投資する必要性があることを悟った。我々のデータが示すように、仮想通貨マイナーは次第にランサムウェアに取って代わっている」と述べる。

 カスペルスキーのプリンシパル・セキュリティ・リサーチャーであるデイヴィッド・エム氏も同様の考えを有しており、ZDネットへ以下のように語っている。

 「パワーゴーストは仮想通貨マイニングソフトウェアに関して新たな懸念を生じさせる。我々が調査した仮想通貨マイナーたちは、サイバー犯罪者にとってもはや消費者を狙うことは十分でないことを示した。彼らは企業にも注目。仮想通貨マイニングはビジネスコミュニティにとって大きな脅威になろうとしている。」

 カスペルスキーの報道は他のサイバーセキュリティ企業も共有している懸念を反映している。7月にはスカイボックス・セキュリティもクリプトジャッキングがサイバー犯罪者の中でランサムウェアよりも人気になっていると伝えていた。

 当時、スカイボックス・セキュリティはクリプトジャッキングマルウェアを「サイバー犯罪者にとって資金を稼ぐための逃避地」と呼んでいた。
0002名無しさん@1周年
垢版 |
2018/07/31(火) 03:47:57.17ID:iarbStB90
他人のリソースで金儲け

まぁクズの集まる仮想通貨らしい発想だよね。
0005名無しさん@1周年
垢版 |
2018/07/31(火) 04:12:16.32ID:fqyuZFF70
カスペとか
信用できない
0006名無しさん@1周年
垢版 |
2018/07/31(火) 04:14:03.91ID:tRIggpPH0
まーた飯のタネに宣伝かよ
名は体を表すカスペルスキー
0007名無しさん@1周年
垢版 |
2018/07/31(火) 04:21:33.49ID:bQrLb6oQ0
最近、win10 やけに遅くなった。
サブのwin7 にだけカペルスキ入れてある。
うーん心配だハ。
0010名無しさん@1周年
垢版 |
2018/07/31(火) 04:44:20.74ID:y+WEAFmJ0
>>9
日本のベンチャーが攻殻デザインでこれやってたな

古典的な具象GUIからグラフそのものをUIとするのは進化として良いわ
0012名無しさん@1周年
垢版 |
2018/07/31(火) 04:55:03.72ID:Gr1RhMMz0
>>8
猫大好きフリスキーだよ
0013名無しさん@1周年
垢版 |
2018/07/31(火) 04:56:20.70ID:3xPPJfTw0
>>2
それ日本でしょう。
人の褌で相撲をとる、
という言葉があるから。
0014名無しさん@1周年
垢版 |
2018/07/31(火) 05:05:30.59ID:YcgVOofU0
>>13
それを良しとしないってのを教訓とするんだが
言葉を知るだけじゃ日本語をわかってるとは言えないな
0016名無しさん@1周年
垢版 |
2018/07/31(火) 05:36:07.55ID:x4BpSzLG0
商品売りたくて仕方ないんだよな
自社製ウイルスを武器にしてよ
0017名無しさん@1周年
垢版 |
2018/07/31(火) 05:49:35.87ID:WDpapMCC0
”PowerGhost”ーー 新機能を備えた「ファイルレス型マイニングマルウェア」
https://nanashi0x.hatenablog.com/entry/2018/07/30/210000

従来のマイニングマルウェアとの違い

従来のマイニングマルウェアとの違いは、コアコードがある点です。

このコアコードがあることにより、感染時に毎回マルウェアのファイルをダウンロードするのではなく、
1行のPowerShellスクリプトによりPowerGhostのbodyとなるコードをハードドライブに書き込まずに感染端末に仕込むことが出来るようになります。

この違いは大きく、この仕組みがあるおかげでハードドライブに痕跡が残りません。
更に、Windowsの正規ツールであるPowerShellを使っているため、検知がより困難になるのです。

また、テスト段階ではありますが、DDoS攻撃が出来る点も従来のマイニングマルウェアとは異なります。

先日、本ブログでも触れたように仮想通貨の値段が下落しているため、マイニングマルウェアもマイニングだけでは利益率が悪くなってしまっています。

そのため、お金をさらに稼ぐためにDDoS攻撃が出来るようにしている点は非常に興味深いです。

今後は、潜伏する必要があるため派手な機能は付けられないと思いますが、Botのように機能が増えていく可能性は十分あり得るでしょう。
0018名無しさん@1周年
垢版 |
2018/07/31(火) 06:08:49.53ID:o2XCGtYW0
ウイルス作ってバラ撒いてるのコイツらじゃねーのか?@カスペ
0021名無しさん@1周年
垢版 |
2018/07/31(火) 07:05:54.86ID:O5HMa62O0
>>5
疎いの丸わかり
0022名無しさん@1周年
垢版 |
2018/07/31(火) 07:35:24.77ID:TNo1e8aQ0
職場のPCでネットしてたヤツが、システムにコインマイナーを検知されてPC取り上げられてたなw
0024名無しさん@1周年
垢版 |
2018/07/31(火) 08:21:46.53ID:DbZz/WdT0
おそロシア
0025名無しさん@1周年
垢版 |
2018/07/31(火) 08:22:06.57ID:gH/vYySk0
ジサクジエーン
0026名無しさん@1周年
垢版 |
2018/07/31(火) 08:28:52.16ID:Gtml7mMd0
まーた煽って
0028名無しさん@1周年
垢版 |
2018/07/31(火) 09:29:02.28ID:WkrNrRDW0
なおウィルスの著作権はカスペルスキーがもっている模様
0031名無しさん@1周年
垢版 |
2018/07/31(火) 21:51:17.97ID:Hl90fPob0
ロシア人は信用できない
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況