サイバーセキュリティ企業プレバイリンが10月2日、ID・パスワードやホットウォレット内仮想通貨の窃盗、バックドア作成に利用されているボットネット「マスターマナ(MasterMana)」に関するレポートを公開した。2018年12月の活動開始以降、2019年9月24日まで毎週2000台のコンピューターが感染し続けていた可能性を指摘した。2019年だけで約7万2000台が感染した疑いがあるという。
またプレバイリンによると、悪意のある攻撃者が低コストでボットネットを構築した可能性があるそうだ。60ドル(約6400円)程度のレンタルサーバーとともに、特定組織・特定個人の情報を狙いフィッシング詐欺メールを送付するサイバー攻撃手法「標的型攻撃」を用いて、無料で入手できるリモートアクセス型トロイの木馬「Revenge RAT」、ロシアで100ドル(約1万円)程度で販売されている情報窃盗型マルウェア「AZORult」を感染させていたと分析している。
「攻撃者は、自分達にとってブルーオーシャンといえるニッチな環境を切り開く機会を見出したようだ。従来のレポートでは触れていないため、この攻撃者は(ボットネットの)運用を継続する可能性が高いと考えている。今回レポートでは、ネットワークの防御側が攻撃を識別・検出できるようにするために、その手法を強調した」
翻訳・編集 コインテレグラフ日本版
Cointelegraphは、独立性と透明性のあるジャーナリズムに取り組んでいます。本ニュース記事はCointelegraphの編集方針に従って制作されており、正確かつ迅速な情報提供を目的としています。読者は情報を独自に確認することが推奨されます。編集方針はこちらをご覧ください https://jp.cointelegraph.com/editorial-policy
