脆弱なWindowsシステムに影響を及ぼすことで知られるMoneroマイニング Satan」の作成者はデバイス上でXMRigマイナーを展開し、プライバシー重視のデジタル通貨Monero(XMR)
MoneroマイニングマルウェアがLinuxシステムを攻撃
Bleeping Computerが 報じたように、モネロマイニングマルウェア「Lucifer」に新たに追加されたアクションは、NETSCOUTのATLAS Security Engineering & Response Team(ASERT)のサイバーセキュリティ研究者によって発見されました。当初、このボットネットは作成者によって「Satan DDoS」と名付けられていましたが、研究者らはSatanランサムウェアと区別するために「Lucifer DDoS」と改名しました。
研究者によると、これはWindowsデバイスに感染して仮想通貨をマイニングすることで知られるハイブリッドDDoSボットネットである。このマルウェアは、5月にパロアルトネットワークスのUnit 42の研究者によって初めて発見された際、総当たり攻撃と脆弱性を悪用した武器化されたエクスプロイトを用いてWindowsシステムにXMRigマイナーを展開していた。.
しかし、このMoneroマイニングマルウェアは、作成者によってLinuxシステムもスキャンして感染するようにアップグレードされています。さらに、このマルウェアはWindowsシステムでdent情報を盗み、権限を昇格する機能も備えています。また、クリプトジャッキング、TCP、UCP、ICMPベースのフラッディング攻撃も実行可能だと研究者らは述べています。.
DDoS攻撃の危険にさらされているシステム
NETSCOUTの研究者はさらに次のように説明した。
Linuxベースのシステムで実行できるということは、インターネットデータセンター(IDC)内の高性能・高帯域幅のサーバーを侵害して利用する可能性があることを意味します。各ノードは、WindowsやIoTベースのLinuxデバイスで実行されるほとんどのボットの典型的なものよりも、DDoS攻撃能力の点でより大きな威力を備えています。
一方、マルウェアに関連付けられた仮想通貨ウォレットには、最初に発見された時点で30ドル相当のモネロしか入っていませんでした。研究者たちは、マルウェアの作成者は、デバイスのアップグレードに伴い、さらに多くのデバイスから仮想通貨をマイニングしようとしていると考えています。しかし、WindowsおよびLinuxユーザーは、OSのセキュリティアップデートなどの特定のセキュリティ対策を遵守することで、安全を確保することができます。.
