仮想通貨モネロをマイニングするマルウェア、1000を超える企業システムに感染か

「ブルー・モッキンバード（The Blue Mockingbird）」と呼ばれるハッカーグループが、2019年12月以降、仮想通貨（暗号資産）モネロ（XMR）のマイニングマルウェアを1000以上の企業システムで感染させている。

クラウドセキュリティ企業レッド・カナリアが、このハッカーグループの世界規模の動向をまとめた。

レポートではグループの手法をまとめている。マルウェアは、ASP.NETアプリケーションを実行しているサーバーを攻撃し、.脆弱性を悪用して攻撃されたコンピュータにWebシェルをインストールし、管理者レベルのアクセス権を取得してサーバー設定を変更する。

次に、XMRRigアプリをインストールさせ、感染したマシンのリソースを利用する。感染したコンピュータの大部分は大企業のものだったが、レポートでは具体的な名前は明かされてない。

リモートデスクトッププロトコルの脆弱

トロイの木馬を使用した最近のランサムウェア攻撃と同様に、ハッカーグループはウィンドウズのリモートデスクトップのプロトコルの弱点を利用してシステムに侵入した。レッド・カナリアは、このレポートで、これらの攻撃が比較的短時間で発生した点を強調している。

マルウェアラボEmsisoftのアナリストであるブレット・カロウ氏は、そのような攻撃に対するシステムの現在の静寂性について、コインテレグラフにコメントした。

「サイバー犯罪者は特に、インターネットに接続しているシステムの弱点を探し出し、それを悪用する。企業は、タイムリーなパッチ適用、MFAの使用、不要な場合のパワーシェルの無効化などの確立されたベストプラクティスに従うことで、リスク要因を大幅に削減できる。これらのベストプラクティスが守られておらず、インターネットに接続しているサーバーが脆弱なままになっている場合、仮想通貨マイニングマルウェアやランサムウェア、データの流出といったセキュリティイベントが発生してしまう可能性が高くなる」

不正な仮想通貨マイニングでXMRRigアプリが使われるのは、様々なハッカーグループによって利用されている。

2019年11月末のレポートでは、モネロの不正マイニングを目的にXMRRigを利用されていることが指摘されている。

翻訳・編集　コインテレグラフジャパン