TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

仮想通貨: Monero

AWSの認証情報を盗む仮想通貨採掘ワーム、初の発見か 攻撃者もクラウドへ移行

【ニュース】 ◆AWSの認証情報を盗む仮想通貨採掘ワーム、初の発見か 攻撃者もクラウドへ移行 (ITmedia, 2020/08/19 09:10) https://www.itmedia.co.jp/enterprise/articles/2008/19/news058.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …

ボットネット Prometei による Monero のマイニング

【ブログ】 ◆ボットネット Prometei による Monero のマイニング (Talos(CISCO), 2020/08/07) https://gblogs.cisco.com/jp/2020/08/talos-prometei-botnet-and-its-quest-for-monero/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (…

スーパーコンピューターで暗号資産マイニングをもくろむサイバー攻撃が発生

【ニュース】 ◆スーパーコンピューターで暗号資産マイニングをもくろむサイバー攻撃が発生 (Gigazine, 2020/05/18 12:12) https://gigazine.net/news/20200518-supercomputer-hacking/

VictoryGate Monero-Mining Botnet Spread via Infected USB Devices

【ニュース】 ◆VictoryGate Monero-Mining Botnet Spread via Infected USB Devices (Security Boulevard, 2020/04/23) https://securityboulevard.com/2020/04/victorygate-monero-mining-botnet-spread-via-infected-usb-devices/ 【関連まとめ記事】◆全体…

トーア介したモネロのマイニングが可能に

【ニュース】 ◆トーア介したモネロのマイニングが可能に (Morningstar, 2020/2/27 10:46) http://vc.morningstar.co.jp/005996.html

新たなマルウェアが出現 ライバルのクリプトジャッキングを停止させ、仮想通貨モネロのマイニングを行う

【要点】 ◆クリプトジャッキングの妨害行為を行うマルウェアが出現 【ニュース】 ◆新たなマルウェアが出現 ライバルのクリプトジャッキングを停止させ、仮想通貨モネロのマイニングを行う (Cointelegraph, 2019/05/02) https://jp.cointelegraph.com/news/ma…

被害の80%以上がアジア企業。仮想通貨モネロをマイニングする新たなマルウェアが猛威

【ニュース】 ◆被害の80%以上がアジア企業。仮想通貨モネロをマイニングする新たなマルウェアが猛威 (Coindesk Japan, 2019/04/30 11:59) https://www.coindeskjapan.com/9213/

「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散

【ブログ】 ◆「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散 (Trendmicro, 2019/02/27) https://blog.trendmicro.co.jp/archives/20418 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテ…

Coinhive、3月8日にサービス終了 Moneroの価値暴落など響く

【ニュース】 ◆Coinhive、3月8日にサービス終了 Moneroの価値暴落など響く (ITmedia, 2019/02/27 14:57) https://www.itmedia.co.jp/news/articles/1902/27/news093.html

Monero Miner-Malware Uses RADMIN, MIMIKATZ to Infect, Propagate via Vulnerability

【ブログ】 ◆Monero Miner-Malware Uses RADMIN, MIMIKATZ to Infect, Propagate via Vulnerability (Trendmicro, 2019/02/20) https://blog.trendmicro.com/trendlabs-security-intelligence/monero-miner-malware-uses-radmin-mimikatz-to-infect-propagat…

CouchDBの脆弱性を悪用する仮想通貨発掘攻撃が発生

出典: https://japan.zdnet.com/article/35115154/ 【ニュース】 ◆CouchDBの脆弱性を悪用する仮想通貨発掘攻撃が発生 (ZDNet, 2018/02/23 10:55) https://japan.zdnet.com/article/35115154/

Android Devices Targeted by New Monero-Mining Botnet

【図表】 出典: https://www.bleepingcomputer.com/news/security/android-devices-targeted-by-new-monero-mining-botnet/ 【ニュース】 ◆Android Devices Targeted by New Monero-Mining Botnet (Bleeping Computer, 2018/02/05 05:30) Moneroの暗号通貨を…

仮想通貨を発掘する「Smominru」ボットネット、企業サーバを悪用か

Smominruボットネットの国別感染状況(出典:Proofpoint) 出典: https://japan.zdnet.com/article/35114048/ 【ニュース】 ◆仮想通貨を発掘する「Smominru」ボットネット、企業サーバを悪用か (ZDNet, 2018/02/01) https://japan.zdnet.com/article/3511404…

オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン

【ブログ】 ◆オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン (Paloalto, 2018/01/25) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-large-scale-monero-cryptocurrency-mining-operat…

仮想通貨を“掘り起こす”マルウェア「Adylkuzz」

出典: http://www.security-next.com/081834 【概要】 利用する脆弱性 MS17-010 を利用 マルウェアの動作 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 感染拡大…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023