2019年だけで約7万2000台が感染か 仮想通貨を盗み出すボットネットが暗躍

サイバーセキュリティ企業プレバイリンが10月2日、ID・パスワードやホットウォレット内仮想通貨の窃盗、バックドア作成に利用されているボットネット「マスターマナ(MasterMana)」に関するレポートを公開した。2018年12月の活動開始以降、2019年9月24日まで毎週2000台のコンピューターが感染し続けていた可能性を指摘した。2019年だけで約7万2000台が感染した疑いがあるという。

またプレバイリンによると、悪意のある攻撃者が低コストでボットネットを構築した可能性があるそうだ。60ドル(約6400円)程度のレンタルサーバーとともに、特定組織・特定個人の情報を狙いフィッシング詐欺メールを送付するサイバー攻撃手法「標的型攻撃」を用いて、無料で入手できるリモートアクセス型トロイの木馬「Revenge RAT」、ロシアで100ドル(約1万円)程度で販売されている情報窃盗型マルウェア「AZORult」を感染させていたと分析している。

「攻撃者は、自分達にとってブルーオーシャンといえるニッチな環境を切り開く機会を見出したようだ。従来のレポートでは触れていないため、この攻撃者は(ボットネットの)運用を継続する可能性が高いと考えている。今回レポートでは、ネットワークの防御側が攻撃を識別・検出できるようにするために、その手法を強調した」

翻訳・編集 コインテレグラフ日本版