昨日の朝、トレンドマイクロと呼ばれるサイバーセキュリティ会社は、サーバー上のさまざまなセキュリティギャップを悪用し、人々のハードウェアにクリプトジャッキングプログラムをインストールする悪意のあるソフトウェアを多数のサーバーから発見して削除したと発表しました。 この情報は同社のブログを通じて広まった。
悪意のあるプログラムが Web サーバーのハード ドライブ、ネットワーク ドライバー、その他のさまざまなソフトウェアやハードウェアを悪用していた主なエクスプロイトは、ちょうど 8 件ありました。
このソフトウェアは BlackSquid と呼ばれており、他の CVE バージョンや ThinkPHP エクスプロイトとともに、EternalBlue や DoublePulsar などを採用しています。 ハッキングの性質は、出口ハッキングやフィッシング攻撃ではなく、総当たり攻撃であると説明されています。
BlackSquid がハードウェアまたはソフトウェアに挿入されると、被害者に気づかれずにMonero マイニングdent情報などの被害者の個人情報に対する直接的な攻撃ではありませんが、マイニングプロセスによってハードウェアが消耗するため、ハードウェアにとっては依然として非常に危険です。
さらに、トレンドマイクロが発見したのは BlackSquid の Monero マイニング ソフトウェアだけであるため、他のコインをマイニングする同じマルウェアのさらに多くのバージョンが存在する可能性があります。 現在、症例の大部分はタイとアメリカ合衆国で確認されています。
トレンドマイクロは、ユーザーのデバイス上でマルウェアが注入される可能性がある場所についてユーザーに警告しています。 これらは、削除できる感染したサーバーとネットワーク ドライブです。
この新たなハッキングは、2019 年だけでも新たな事例となります。 暗号通貨のハッキングはかなり長い間続いていますが、ほぼ毎日新しい事例に遭遇しているようです。
つい昨日、韓国のサイバーセキュリティ会社が、ブロックチェーンの歴史の中で最も洗練されたブルートフォース攻撃の
ハッカーは最新のセキュリティ プロトコルを突破するのが非常に上手になってきているようです。 企業ができることは、企業とともに改善し、常に新しい挑戦を日々提供することだけです。