TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: クリプトジャッキング / Cryptojacking

アクセスした人のCPUパワーを利用して、仮想通貨のマイニングを行う攻撃手法

クリプトジャッキング / Cryptojacking (まとめ)

【概要】■攻撃方法(感染方法) SNS Facebookメッセンジャー(FacexWorm) 参考情報 パスワードを盗み無断マイニング Twitter メールの添付ファイル 攻撃用ウェブサイト 改ざんされたウェブサイト トロイの木馬 ワーム サイバー攻撃(脆弱マシン) ■攻撃方法(Webサ…

「Microsoft Defender for Endpoint」でクリプトジャッキングが検出可能に--インテルの技術利用

【ニュース】 ◆「Microsoft Defender for Endpoint」でクリプトジャッキングが検出可能に--インテルの技術利用 (ZDNet, 2021/04/28 12:35) https://japan.zdnet.com/article/35170079/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆クリプトジャッキ…

クリプトジャック攻撃狙うコンテナイメージに注意、Docker Hubでも発見

【ニュース】 ◆クリプトジャック攻撃狙うコンテナイメージに注意、Docker Hubでも発見 (マイナビニュース, 2021/04/01 10:27) https://news.mynavi.jp/article/20210401-1862165/

クリプトジャッキング型マルウェア「Pro-Ocean」のやっかいな機能改善

【ニュース】 ◆クリプトジャッキング型マルウェア「Pro-Ocean」のやっかいな機能改善 (ITmedia, 2021/02/03 18:41) https://www.itmedia.co.jp/enterprise/articles/2102/02/news151.html

INTERPOL Collaboration Reduces Cryptojacking by 78%

【ブログ】 ◆INTERPOL Collaboration Reduces Cryptojacking by 78% (Trendmicro, 2020/01/08) https://blog.trendmicro.com/interpol-collaboration-reduces-cryptojacking-by-78/

Graboid: First-Ever Cryptojacking Worm Found in Images on Docker Hub

【ブログ】 ◆Graboid: First-Ever Cryptojacking Worm Found in Images on Docker Hub (Paloalto, 2019/10/16 06:00) https://unit42.paloaltonetworks.com/graboid-first-ever-cryptojacking-worm-found-in-images-on-docker-hub/

新たなマルウェアが出現 ライバルのクリプトジャッキングを停止させ、仮想通貨モネロのマイニングを行う

【要点】 ◆クリプトジャッキングの妨害行為を行うマルウェアが出現 【ニュース】 ◆新たなマルウェアが出現 ライバルのクリプトジャッキングを停止させ、仮想通貨モネロのマイニングを行う (Cointelegraph, 2019/05/02) https://jp.cointelegraph.com/news/ma…

消費者ターゲットのクリプトジャッキング、「本質的に絶滅」か

【ニュース】 ◆消費者ターゲットのクリプトジャッキング、「本質的に絶滅」か (みんなの仮想通貨, 2019/04/30 17:30) https://cc.minkabu.jp/news/2383

Beapy: 中国の企業を襲うクリプトジャッキングワーム

【ニュース】 ◆Beapy: 中国の企業を襲うクリプトジャッキングワーム (Symantec, 2019/04/25) シマンテックで Beapy と命名されたクリプトジャッキング攻撃が、EternalBlue エクスプロイトを利用して、主に中国の企業を狙っています https://www.symantec.com…

A new cryptocurrency mining malware uses leaked NSA exploits to spread across enterprise networks

【ニュース】 ◆A new cryptocurrency mining malware uses leaked NSA exploits to spread across enterprise networks (TechCrunch, 2019/04/25) https://techcrunch.com/2019/04/25/cryptojacking-nsa-malware/

Beapy: Cryptojacking Worm Hits Enterprises in China

【ニュース】 ◆Beapy: Cryptojacking Worm Hits Enterprises in China (Symantec, 2019/04/24) https://www.symantec.com/blogs/threat-intelligence/beapy-cryptojacking-worm-china

韓国マイクロソフト、クリプトジャッキングの増加と仮想通貨相場の相関関係を指摘

【ニュース】 ◆韓国マイクロソフト、クリプトジャッキングの増加と仮想通貨相場の相関関係を指摘 (Investing.com, 2019/04/23 16:04) https://jp.investing.com/news/cryptocurrency-news/article-231574

暗号通貨の不正採掘、総額5000万ドル超で「ぼろ儲け」か

【ニュース】 ◆暗号通貨の不正採掘、総額5000万ドル超で「ぼろ儲け」か (ASCII.jp, 2019/04/22 12:55) https://ascii.jp/elem/000/001/849/1849011/

「Apache Struts 2」の脆弱性、クリプトジャッキング攻撃の標的に--Linuxマシンに影響

【ニュース】 ◆「Apache Struts 2」の脆弱性、クリプトジャッキング攻撃の標的に--Linuxマシンに影響 (ZDNet, 2018/09/06 13:10) https://japan.zdnet.com/article/35125178/

英国企業の6割がクリプトジャック・マルウェアの攻撃を経験、シトリックスが調査

【ニュース】 ◆英国企業の6割がクリプトジャック・マルウェアの攻撃を経験、シトリックスが調査 (CoinTelegraph, 2018/08/16) https://jp.cointelegraph.com/news/citrix-survey-more-than-half-of-uk-companies-hit-by-cryptojacking-malware-at-some-point

クリプトジャックが「脅威の王様に」、ランサムウェアは大幅に減少=カスペルスキー研究所

【概要】 ランサムウェアの数が大幅に減少 30%減少 クリプトジャックが増加 45%増加、最大約270万人の被害を確認 ランサムウェアを使って1回限りの大金を狙う代わりに、サイバー犯罪者たちは、目立たず安定した、継続的な資金の流れから利益を得られる方法…

クリプトジャック、18年第1四半期で7.3倍に増加=マカフィーがレポート

【ニュース】 ◆クリプトジャック、18年第1四半期で7.3倍に増加=マカフィーがレポート (Cointelegraph, 2018/06/30) https://jp.cointelegraph.com/news/infect-and-collect-cryptojacking-up-629-in-q1-2018-says-mcafee-report

台頭するクリプトジャッキング--何が脅威か

【ニュース】 ◆台頭するクリプトジャッキング--何が脅威か (ZDNet, 2018/06/08 15:00) https://japan.zdnet.com/article/35120493/ 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まとめ) http://malware-log.hatenablog.com/entry/Cryptojacking

Facebookメッセンジャーで広まる「FacexWorm」--パスワードを盗み無断マイニング

【ニュース】 ◆Facebookメッセンジャーで広まる「FacexWorm」--パスワードを盗み無断マイニング (CNet, 2018/05/14 13:58) https://japan.cnet.com/article/35119086/ 【関連情報】 ◆Facebook Messenger Malware FacexWorm Steals Passwords and Mines for C…

仮想通貨の採掘マルウェアは何が脅威か、今後どうなるのか

【概要】 Mike McLellan - SecureWorks Counter Threat Unit - 犯罪者らは企業のように行動する。彼らはできる限り低いリスクで、できる限り多くの利益が得られるビジネスモデルを用いようとする。そして、仮想通貨の採掘は投資回収率に優れており、リスクも…

英政府機関、クリプトジャッキングへの懸念を示す

【ニュース】 ◆英政府機関、クリプトジャッキングへの懸念を示す (Kabutan, 2018/04/11 16:06) https://kabutan.jp/news/marketnews/?b=n201804110528 ◆英サイバーセキュリティセンター、クリプトジャッキングは主要なサイバー脅威になると指摘 (CoinTelegra…

クリプトジャッキングとは?その概要と対策方法を解説

【ニュース】 ◆クリプトジャッキングとは?その概要と対策方法を解説 (サイバーセキュリティ.com, 2018/04/10) https://cybersecurity-jp.com/cyber-terrorism/23640 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まとめ) http://malware-l…

仮想通貨を採掘する「Chrome」拡張機能、全て禁止に

仮想通貨をこっそりマイニングする拡張機能による、CPUの過剰使用の例 (提供:Google) 出典: https://japan.cnet.com/article/35117084/ 【ニュース】 ◆仮想通貨を採掘する「Chrome」拡張機能、全て禁止に (CNet, 2018/04/03 08:32) https://japan.cnet.com/…

シマンテック、「インターネットセキュリティ脅威レポート」を発表

【概要】 クリプトジャッキング攻撃は8,500%の爆発的増加 標的型攻撃者の大半は被害者の感染に単一の方法を使用 埋め込み型のマルウェアは200%増で、ソフトウェアサプライチェーンの脅威に モバイルマルウェアは上昇傾向が継続 ビジネスライクなサイバー犯…

中国スマホメーカーZTE公式サイト、仮想通貨マイニングマルウェアに感染か

【ニュース】 ◆中国スマホメーカーZTE公式サイト、仮想通貨マイニングマルウェアに感染か【対応済み】 (ITmedia, 2018/03/30) http://www.itmedia.co.jp/news/articles/1803/30/news119.html 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まとめ)…

ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行

【ニュース】 ◆ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行 (ITmedia, 2018/03/30 14:52) http://www.itmedia.co.jp/news/articles/1803/30/news102.html 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まとめ) http://malware-l…

Cryptocurrency mining malware uses five-year old vulnerability to mine Monero on Linux servers

【ニュース】 ◆Cryptocurrency mining malware uses five-year old vulnerability to mine Monero on Linux servers (ZDNet, 2018/03/22 16:01) https://www.zdnet.com/article/cryptocurrency-mining-malware-uses-five-year-old-vulnerability-to-mine-mon…

マイクロソフト クリプトジャッキング40万件を遮断

【ニュース】 ◆マイクロソフト クリプトジャッキング40万件を遮断 (Cointelegraph, 2018/03/12) https://jp.cointelegraph.com/news/microsoft-blocked-more-than-400000-malicious-cryptojacking-attempts-in-one-day 【まとめ情報】 ◆クリプトジャッキン…

クリプトマイニングとクリプトジャッキングの違いとは

【ブログ】 ◆クリプトマイニングとクリプトジャッキングの違いとは (naked security(Sophos) , 2018/03/09) https://nakedsecurity.sophos.com/ja/2018/03/09/cryptomining-versus-cryptojacking-whats-the-difference/ 【まとめ情報】 ◆クリプトジャッキン…

WannaMine (まとめ)

【ニュース】 ◆サイバー攻撃のトレンドは50万台以上のPCが感染したNSA製ツールを悪用したマルウェア (Gigazine, 2018/02/05 20:00) https://gigazine.net/news/20180205-nsa-tool-used-malware/ ◆テスラのクラウドにハッキング、仮想通貨の採掘に利用 (CNet,…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023