トレンドマイクロ、無断マイニングを行うマルウェアについて報告
トレンドマイクロによると、サイバー攻撃者がオラクルのアプリケーションサーバー「オラクルウェブロジックサーバー」の脆弱性を悪用し、仮想通貨モネロ(XMR)のクリプトジャッキングを行うためのマルウェアをインストールしているとのことです。
確認できた攻撃は『ウェブサイトの所有企業の確認』『サイト訪問者による入力情報を暗号化するときなどに使う「証明書ファイル」を悪意のあるファイルと判別できないようにするために使う』など。
今回のマルウェアはWindowsのコマンドライン環境パワーシェルを実行し、攻撃者がC2サーバーから証明書ファイルをダウンロードするものだったそうです。
トレンドマイクロは「暗号化・難読化手法の有効性が検証されている可能性がある。他のマルウェアでも採用・拡大されることがうかがえる」と指摘しています。
https://jp.cointelegraph.com/news/trend-micro-cybercriminals-use-obfuscation-trick-to-install-crypto-mining-malware
『当コンテンツはICO研究室のサイトから情報の提供を受けています。更新情報がある場合がありますので、興味がある情報はICO研究室のサイトをご確認ください。
https://www.ico-japan.com/』
確認できた攻撃は『ウェブサイトの所有企業の確認』『サイト訪問者による入力情報を暗号化するときなどに使う「証明書ファイル」を悪意のあるファイルと判別できないようにするために使う』など。
今回のマルウェアはWindowsのコマンドライン環境パワーシェルを実行し、攻撃者がC2サーバーから証明書ファイルをダウンロードするものだったそうです。
トレンドマイクロは「暗号化・難読化手法の有効性が検証されている可能性がある。他のマルウェアでも採用・拡大されることがうかがえる」と指摘しています。
https://jp.cointelegraph.com/news/trend-micro-cybercriminals-use-obfuscation-trick-to-install-crypto-mining-malware
『当コンテンツはICO研究室のサイトから情報の提供を受けています。更新情報がある場合がありますので、興味がある情報はICO研究室のサイトをご確認ください。
https://www.ico-japan.com/』
