米サイバーセキュリティ企業シマンテックが、無断で仮想通貨マイニング(クリプトジャッキング)を行う新たなマルウェア「ビーピィ(W32.Beapy)」が企業を標的として急増していると発表した。テッククランチが4月25日に報じた。
テッククランチの記事によると、ビーピィは、米国家安全保障局(NSA)から流出したハッキングツールを利用しており、企業ネットワーク全体に拡散し、大量のコンピューターから多額の仮想通貨を生み出したという。
またビーピィは、2019年1月に初めて検出され、3月以降732の組織で1万2000を超える感染を記録。80%以上の感染が中国で発生したそうだ。
(ビーピィは、2019年3月以降急速な感染増加を記録。 出典:シマンテック公式ブログ「 Beapy: Cryptojacking Worm Hits Enterprises in China」)
(ビーピィの国別感染比較。中国が80%以上、日本が4%、韓国が3%と続く。 出典:シマンテック公式ブログ「 Beapy: Cryptojacking Worm Hits Enterprises in China」)
シマンテックの研究者によると、ビーピィは、悪意のあるエクセルファイルが電子メールの添付ファイルとして配信されることで、拡散しているという。
電子メールの受信者が添付ファイルを開くと、NSAが開発したバックドアツール「ダブルパルサー」がダウンロードされる。ダブルパルサーは、2017年に広がった身代金要求ランサムウェア「ワナクライ」と同様に、NSA製脆弱性攻撃ツール「エターナルブルー」を使用している。また、オープンソースの情報収集ツール(クレデンシャル・スティーラー)として著名な「Mimikatz(ミミカッツ)」を採用しており、感染したコンピューターのパスワードを収集・利用し、企業ネットワーク上に広がるそうだ。
テッククランチによると、オンラインマイニングサービス「コインハイブ」の業務終了により、クリプトジャッキングはここ数ヵ月で減少に転じているという。しかし、ビーピィのようなファイル形態のクリプトジャック・マルウェアは、はるかに効率的で高速にマイニングできるといわれ、ハッカーはより多く仮想通貨を稼げるそうだ。
そのため、シマンテックの研究者にると、この1ヵ月間に、オンラインベースのマイニングによる収入が約3万ドル(約335万円)にとどまった状態に対して、ファイルベースのマイニングでは最大75万ドル(約8373万円)にも上ったという。
(オンラインベースとファイルベースのクリプトジャッキングの収益性比較。 出典:シマンテック公式ブログ「 Beapy: Cryptojacking Worm Hits Enterprises in China」)
翻訳・編集 コインテレグラフ日本版
原文 New Crypto Mining Malware Beapy Uses Leaked NSA Hacking Tools: Symantec Research