読者です 読者をやめる 読者になる 読者になる

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

Adylkuzz

【概要】

  • マルウェアの動作
    • 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストー
    • 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック
  • 感染拡大の方法
    • Eternal Blueを使用
  • マイニング
    • 暗号通貨 Monero のマイニング
    • 侵入先のマシンに、cpuminer という既知の暗号通貨マイニングプログラム(マイナー)をインストー
  • 特徴
    • 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストー
    • 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック


【ニュース】

◆暗号通貨のマイニングに使われる Adylkuzz が登場: WannaCry の系列とは別 (Symantec, 2017/05/17)
https://www.symantec.com/connect/blogs/adylkuzz-wannacry-0

◆国内でDOUBLEPULSARを利用する仮想通貨ボットネットの感染拡大を確認 (Cybereason, 2017/05/17)
https://www.cybereason.co.jp/blog/%E3%83%A9%E3%83%9C/1080/

◆新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模 (AFP BB NEWS, 2017/05/18 05:34)
http://www.afpbb.com/articles/-/3128596?act=all

◆新たなサイバー攻撃、仮想通貨を「勝手に」採掘 (WSJ, 2017/05/18 15:01)
http://jp.wsj.com/articles/SB10911804914205233901704583152463164048462

NSA流出の攻撃手法を使う仮想通貨マルウェア--日本の感染先で採掘か (ZDNet, 2017/05/18 15:59)
https://japan.zdnet.com/article/35101358/

◆仮想通貨であるMoneroコインを“掘り起こす”マルウェア「Adylkuzz」(ASCII.jp, 2017/05/19 19:00)
http://ascii.jp/elem/000/001/485/1485539/

NSA由来の「EternalBlue」、悪用は「WannaCrypt」より「Adylkuzz」が先 - 狙いは仮想通貨 (Security NEXT, 2017/05/19)
http://www.security-next.com/081834

◆【大規模サイバー攻撃】凶悪ウイルス「Adylkuzz」が感染爆発中! 知らぬ間にハッカーに送金… 真犯人と対策を専門家に聞いた (TOCANA, 2017/05/19)
http://tocana.jp/2017/05/post_13257_entry.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017