企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用
サーバなど企業のシステムへ感染し、仮想通貨のマイニングを目論むあらたなマルウェア「PowerGhost」が確認された。マルウェア本体がファイルとして保存されず、検知や修復が難しいという。
Kaspersky Labによれば、「PowerGhost」は企業のネットワークを標的とし、ファイルレスで仮想通貨のマイニングを行うマルウェア。
複雑なPowerShellスクリプトで作成されており、マイニングに必要なライブラリや「mimikatz」、反射型PEインジェクションを行うモジュール、ネットワーク内で感染を広げる「EternalBlue」のシェルコードが含まれる。
具体的には、感染活動にエクスプロイトやリモート管理ツールを利用し、わずか1行のPowerShellコードを実行。コマンド&コントロールサーバからダウンロードされる本体は、ハードディスクにファイルとして保存されることなく実行されるという。
(Security NEXT - 2018/08/01 )
ツイート
関連リンク
PR
関連記事
マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に
「glibc」の脆弱性「Looney Tunables」、悪用に警戒を
狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
ソフト開発会社がマルウェア開発か - ソフォスが指摘
「Docker API」狙う攻撃に注意 - 9月ごろより増加
新型コロナ便乗サイバー攻撃、3カ月で40倍
官報公表破産者情報の掲載サイトに停止命令 - 個情委
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒