Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用

サーバなど企業のシステムへ感染し、仮想通貨のマイニングを目論むあらたなマルウェア「PowerGhost」が確認された。マルウェア本体がファイルとして保存されず、検知や修復が難しいという。

Kaspersky Labによれば、「PowerGhost」は企業のネットワークを標的とし、ファイルレスで仮想通貨のマイニングを行うマルウェア。

複雑なPowerShellスクリプトで作成されており、マイニングに必要なライブラリや「mimikatz」、反射型PEインジェクションを行うモジュール、ネットワーク内で感染を広げる「EternalBlue」のシェルコードが含まれる。

具体的には、感染活動にエクスプロイトやリモート管理ツールを利用し、わずか1行のPowerShellコードを実行。コマンド&コントロールサーバからダウンロードされる本体は、ハードディスクにファイルとして保存されることなく実行されるという。

(Security NEXT - 2018/08/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも
2018年の「架空請求」に関する相談は約23万件 - 封書を使う手口も
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
仮想通貨発掘マルウェアが侵入、393台に感染拡大 - 甲南学園