TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

仮想通貨: Monero

新たなマルウェアが出現 ライバルのクリプトジャッキングを停止させ、仮想通貨モネロのマイニングを行う

【要点】 ◆クリプトジャッキングの妨害行為を行うマルウェアが出現 【ニュース】 ◆新たなマルウェアが出現 ライバルのクリプトジャッキングを停止させ、仮想通貨モネロのマイニングを行う (Cointelegraph, 2019/05/02) https://jp.cointelegraph.com/news/ma…

被害の80%以上がアジア企業。仮想通貨モネロをマイニングする新たなマルウェアが猛威

【ニュース】 ◆被害の80%以上がアジア企業。仮想通貨モネロをマイニングする新たなマルウェアが猛威 (Coindesk Japan, 2019/04/30 11:59) https://www.coindeskjapan.com/9213/

「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散

【ブログ】 ◆「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散 (Trendmicro, 2019/02/27) https://blog.trendmicro.co.jp/archives/20418 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテ…

Coinhive、3月8日にサービス終了 Moneroの価値暴落など響く

【ニュース】 ◆Coinhive、3月8日にサービス終了 Moneroの価値暴落など響く (ITmedia, 2019/02/27 14:57) https://www.itmedia.co.jp/news/articles/1902/27/news093.html

Monero Miner-Malware Uses RADMIN, MIMIKATZ to Infect, Propagate via Vulnerability

【ブログ】 ◆Monero Miner-Malware Uses RADMIN, MIMIKATZ to Infect, Propagate via Vulnerability (Trendmicro, 2019/02/20) https://blog.trendmicro.com/trendlabs-security-intelligence/monero-miner-malware-uses-radmin-mimikatz-to-infect-propagat…

CouchDBの脆弱性を悪用する仮想通貨発掘攻撃が発生

出典: https://japan.zdnet.com/article/35115154/ 【ニュース】 ◆CouchDBの脆弱性を悪用する仮想通貨発掘攻撃が発生 (ZDNet, 2018/02/23 10:55) https://japan.zdnet.com/article/35115154/

Android Devices Targeted by New Monero-Mining Botnet

【図表】 出典: https://www.bleepingcomputer.com/news/security/android-devices-targeted-by-new-monero-mining-botnet/ 【ニュース】 ◆Android Devices Targeted by New Monero-Mining Botnet (Bleeping Computer, 2018/02/05 05:30) Moneroの暗号通貨を…

仮想通貨を発掘する「Smominru」ボットネット、企業サーバを悪用か

Smominruボットネットの国別感染状況(出典:Proofpoint) 出典: https://japan.zdnet.com/article/35114048/ 【ニュース】 ◆仮想通貨を発掘する「Smominru」ボットネット、企業サーバを悪用か (ZDNet, 2018/02/01) https://japan.zdnet.com/article/3511404…

オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン

【ブログ】 ◆オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン (Paloalto, 2018/01/25) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-large-scale-monero-cryptocurrency-mining-operat…

仮想通貨を“掘り起こす”マルウェア「Adylkuzz」

出典: http://www.security-next.com/081834 【概要】 利用する脆弱性 MS17-010 を利用 マルウェアの動作 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 感染拡大…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019