Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用

サーバなど企業のシステムへ感染し、仮想通貨のマイニングを目論むあらたなマルウェア「PowerGhost」が確認された。マルウェア本体がファイルとして保存されず、検知や修復が難しいという。

Kaspersky Labによれば、「PowerGhost」は企業のネットワークを標的とし、ファイルレスで仮想通貨のマイニングを行うマルウェア。

複雑なPowerShellスクリプトで作成されており、マイニングに必要なライブラリや「mimikatz」、反射型PEインジェクションを行うモジュール、ネットワーク内で感染を広げる「EternalBlue」のシェルコードが含まれる。

具体的には、感染活動にエクスプロイトやリモート管理ツールを利用し、わずか1行のPowerShellコードを実行。コマンド&コントロールサーバからダウンロードされる本体は、ハードディスクにファイルとして保存されることなく実行されるという。

(Security NEXT - 2018/08/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

仮想通貨発掘マルウェアが侵入、393台に感染拡大 - 甲南学園
複数「WebLogic Server」脆弱性、早くも悪用や実証コード
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
対GPONルータ攻撃を観測 - 同発信元から仮想通貨発掘ソフト狙うアクセスも
Officeドキュメントベースのダウンローダーが前月比3.4倍に
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
メール添付で4月も多数流通、請求書などに偽装するマルウェア
仮想通貨発掘マルウェア4割認知せず - 2割強は広告代わりに発掘を許可
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減