TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Mining: XMRig

New PyLoose Linux malware mines crypto directly from memory

【訳】新しいPyLoose Linuxマルウェアがメモリから直接暗号をマイニングする 【図表】 PyLooseスクリプト(Wiz) 出典: https://www.bleepingcomputer.com/news/security/new-pyloose-linux-malware-mines-crypto-directly-from-memory/ 【ニュース】 ◆New P…

US govt: Iranian hackers breached federal agency using Log4Shell exploit

【訳】米国政府:イラン人ハッカーがLog4Shellの悪用で連邦政府機関に侵入 【ニュース】 ◆US govt: Iranian hackers breached federal agency using Log4Shell exploit (BleepingComputer, 2022/11/16 11:34) [米国政府:イラン人ハッカーがLog4Shellの悪用…

AWSの認証情報を盗む仮想通貨採掘ワーム、初の発見か 攻撃者もクラウドへ移行

【ニュース】 ◆AWSの認証情報を盗む仮想通貨採掘ワーム、初の発見か 攻撃者もクラウドへ移行 (ITmedia, 2020/08/19 09:10) https://www.itmedia.co.jp/enterprise/articles/2008/19/news058.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …

Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング

【ニュース】 ◆Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング (マイナビニュース, 2020/07/14 10:28) https://news.biglobe.ne.jp/it/0714/mnn_200714_2411409590.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆Check…

XMRig (まとめ)

【ニュース】 ■2018年 ◆チェック・ポイント、2018年7月のマルウェア・ランキング IoTやネットワーク機器を狙う攻撃が2018年5月から倍増 (Biglobe, 2018/08/28) https://news.biglobe.ne.jp/economy/0828/dre_180828_0395044721.html ⇒ https://malware-log.h…

Malicious USB Drives Infect 35,000 Computers With Crypto-Mining Botnet

【図表】 ⇒ https://thehackernews.com/2020/04/usb-drive-botnet-malware.html 【ニュース】 ◆Malicious USB Drives Infect 35,000 Computers With Crypto-Mining Botnet (The Hacker News, 2020/04/24) https://thehackernews.com/2020/04/usb-drive-botne…

VictoryGate Monero-Mining Botnet Spread via Infected USB Devices

【ニュース】 ◆VictoryGate Monero-Mining Botnet Spread via Infected USB Devices (Security Boulevard, 2020/04/23) https://securityboulevard.com/2020/04/victorygate-monero-mining-botnet-spread-via-infected-usb-devices/ 【関連まとめ記事】◆全体…

WAVファイルに隠されたマルウェア(クリプトマイナー)に注意

【ニュース】 ◆WAVファイルに隠されたマルウェア(クリプトマイナー)に注意 (TechTarget, 2020/03/13 08:00) WAVファイルにマルウェアを組み込んで拡散する手法が発見された。どのような仕組みのマルウェアなのか。そしてこのマルウェアからPCを守る方法と…

トーア介したモネロのマイニングが可能に

【ニュース】 ◆トーア介したモネロのマイニングが可能に (Morningstar, 2020/2/27 10:46) http://vc.morningstar.co.jp/005996.html

簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話

【概要】■状況 外部から RDPで侵入 masScanでスキャン マイニング実行(XMRig) 【ニュース】 ◆簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話 (Internet Watch, 2019/09/02 06:00) https://internet.watch.im…

暗号通貨マイナーのXMRigが1位、7月マルウェアランキング

【ニュース】 ◆暗号通貨マイナーのXMRigが1位、7月マルウェアランキング (マイナビニュース, 2019/08/11 10:38) https://news.mynavi.jp/article/20190811-874793/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆マイニングマルウェア (ま…

8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認

【ブログ】 ◆8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認 (Trendmicro, 2019/06/10) https://blog.trendmicro.co.jp/archives/21521 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆マイニングマルウェア …

仮想通貨の無断マイニングを行うマルウェアが、セキュリティ脅威リスト上位を独占

【ニュース】 ◆仮想通貨の無断マイニングを行うマルウェアが、セキュリティ脅威リスト上位を独占 (CoinTelegraph, 2019/05/17) https://jp.cointelegraph.com/news/crypto-miners-dominate-top-10-list-of-most-prolific-malware-threats 【関連まとめ記事】…

1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント)

【ニュース】 ◆1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント) (NetSecurity, 2019/02/20) チェック・ポイントは、2019年1月の「Global Threat Index(世界の脅威指標)」を発表した https://scan.netsecurity.ne.jp/articl…

1月マルウェアランキング、Linuxサーバ狙う新マルウェア観測

【概要】 Linuxに感染するバックドア型のトロイの木馬「SpeakUp」の拡散を進めるキャンペーンが観測 アンチウイルスによる検出を回避 任意のペイロードおよびコマンドの実行が可能 XMRigの配布に使われている 【ニュース】 ◆1月マルウェアランキング、Linux…

チェック・ポイント、2018年7月のマルウェア・ランキング IoTやネットワーク機器を狙う攻撃が2018年5月から倍増

【概要】 傾向 5月以降、MiraiおよびIoT_reaperに関する脆弱性を狙った攻撃が倍増 7月の脆弱性悪用ランキング上位10種では、IoT関連の脆弱性が新たに3件ランクイン 5位: MVPower DVRルータにおけるリモート・コード実行の脆弱性 7位: D_Link DSL-2750Bルータ…

オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン

【ブログ】 ◆オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン (Paloalto, 2018/01/25) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-large-scale-monero-cryptocurrency-mining-operat…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023