ソフォスラボの研究者グループが、クリプトジャック・マルウェアGluptebaを運用しているハッカーたちがビットコイン・ブロックチェーン・ネットワークを利用して、秘密裏に通信を行っていると述べた。

6月24日に公表された報告書によれば、サイバー犯罪者たちはコマンド&コントロールを利用して、解読に256ビットAES鍵を必要とする秘密メッセージを送っているという。

暗号化メッセージを利用してマルウェアをアップデート

この通信チャンネルの目的は、ハッカーたちがマルウェアのアップデートされた設定情報を受け取ることだ。このデータは、攻撃者たちが正確な指示を入手して悪意あるソフトウェアをアップデートするために利用される。

Gluptebaは、遠隔操作でコントロール可能なゾンビまたはソフトウェア・ロボットとして知られているものである。ルートキットやセキュリティ抑制、ウィルス、ルーター攻撃ツール、ブラウザ乗っ取り、クリプトジャック・ツールなど、さまざまな機能を持つ。

出典: SophosLabs 暗号化メッセージのサンプル

ソフォスラボはその興味深い機能について詳しく説明する:

「Gluptebaは、ビットコインのトランザクションがビットコイン・ブロックチェーンに記録され、トランザクションの公開記録としてほとんどのネットワークから例外なくアクセス可能な多数のソースからアクセスできるという事実を利用している。ビットコイン「トランザクション」は実際にお金に関するものである必要はない。トランザクションにはRETURNまたはOP_RETURNと呼ばれるフィールドを含めることができ、実質的に最大80文字のコメントになる」

しかしながらこのサイバーセキュリティ企業は、マルウェアがこの機能を付加価値として利用し、商業化する可能性があると警告する。

ソフォスラボのアンドリュー・ブラント主席研究員はZDNetに対し次のように話した:

「Glupteba攻撃者たちは、例えばランサムウェア・ペイロードなどの、ノイズが多くスピードの速い最終段階で長寿性とステルス性を重視する他のマルウェア作成者に対し、自らを『マルウェア・デリバリー・アズ・ア・サービス』プロバイダーとして売り込もうと策略しているのだと思う」

翻訳・編集 コインテレグラフジャパン