Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソフト開発会社がマルウェア開発か - ソフォスが指摘

ソフォスは、暗号資産(仮想通貨)をマイニングするマルウェア「MrbMiner」が、イランに拠点を置く小規模なソフトウェア開発会社によって作成されたものであるとの見方を示した。

「MrbMiner」は、2020年9月にTencentが報告したマイニングマルウェア。ファイル情報の特徴的な文字から命名された。ブルートフォース攻撃で「Microsoft SQL Server」をターゲットに感染活動を展開することで知られている。

ダウンローダーが外部ウェブサーバよりzipによるアーカイブされたマイナーをダウンロード。コマンド&コントロールサーバと接続してプログラムを実行する。

ソフォスは、マイニングを行うペイロードや構成ファイルにおいて、イランを拠点とするソフトウェア企業の名称が一部にハードコードされていることを発見したという。さらにプログラムの構成、ドメイン、IPアドレスなど、同社と関連を示唆する多くの情報があり、今回の攻撃における発生源であるとの見方を示した。

同社は、同マルウェアについてメモリの搭載量が多いなど、リソースが潤沢に割り当てられることも多いデータベースサーバを標的にしていると指摘。暗号通貨の採掘を狙う攻撃は過小に評価されることも多いが、システムが侵害されると、ランサムウェアをはじめ、別の脅威にさらされる可能性もあるため、早期に感染の兆候を把握する必要があると指摘している。

(Security NEXT - 2021/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
「Emotet」がセクストーションまがいの詐欺メール - 高い成功率
サイト上での仮想通貨発掘プログラム設置に無罪判決
「Coinhive」はマルウェアか - ベンダーの意外な対応
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ