Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用

サーバなど企業のシステムへ感染し、仮想通貨のマイニングを目論むあらたなマルウェア「PowerGhost」が確認された。マルウェア本体がファイルとして保存されず、検知や修復が難しいという。

Kaspersky Labによれば、「PowerGhost」は企業のネットワークを標的とし、ファイルレスで仮想通貨のマイニングを行うマルウェア。

複雑なPowerShellスクリプトで作成されており、マイニングに必要なライブラリや「mimikatz」、反射型PEインジェクションを行うモジュール、ネットワーク内で感染を広げる「EternalBlue」のシェルコードが含まれる。

具体的には、感染活動にエクスプロイトやリモート管理ツールを利用し、わずか1行のPowerShellコードを実行。コマンド&コントロールサーバからダウンロードされる本体は、ハードディスクにファイルとして保存されることなく実行されるという。

(Security NEXT - 2018/08/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱な「Docker」の探索行為、11月ごろより増加
10月は「Emotet」が急増 - 3カ月間の休止経て
「Firefox 69」をリリース、仮想通貨マイニングをブロック - 脆弱性20件を修正
脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
「WebLogic」の脆弱性、ランサムウェアの標的に
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
サイト上での仮想通貨発掘プログラム設置に無罪判決
「Coinhive」はマルウェアか - ベンダーの意外な対応