Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用

サーバなど企業のシステムへ感染し、仮想通貨のマイニングを目論むあらたなマルウェア「PowerGhost」が確認された。マルウェア本体がファイルとして保存されず、検知や修復が難しいという。

Kaspersky Labによれば、「PowerGhost」は企業のネットワークを標的とし、ファイルレスで仮想通貨のマイニングを行うマルウェア。

複雑なPowerShellスクリプトで作成されており、マイニングに必要なライブラリや「mimikatz」、反射型PEインジェクションを行うモジュール、ネットワーク内で感染を広げる「EternalBlue」のシェルコードが含まれる。

具体的には、感染活動にエクスプロイトやリモート管理ツールを利用し、わずか1行のPowerShellコードを実行。コマンド&コントロールサーバからダウンロードされる本体は、ハードディスクにファイルとして保存されることなく実行されるという。

(Security NEXT - 2018/08/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新型コロナ便乗サイバー攻撃、3カ月で40倍
官報公表破産者情報の掲載サイトに停止命令 - 個情委
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
脆弱な「Docker」の探索行為、11月ごろより増加
10月は「Emotet」が急増 - 3カ月間の休止経て
「Firefox 69」をリリース、仮想通貨マイニングをブロック - 脆弱性20件を修正
脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる