【訳】
NoaBot:暗号マイニング用SSHサーバーを狙うMiraiベースの最新ボットネット
【図表】
出典: https://thehackernews.com/2024/01/noabot-latest-mirai-based-botnet.html
【要約】
Miraiベースの新しいボットネット、NoaBotが暗号マイニングキャンペーンで活動しており、SSHサーバーを標的にしています。NoaBotには自己拡散能力とSSHキーバックドアが含まれており、拡散モジュールはSSHスキャナーを使用してサーバーを検索し、辞書攻撃を行い、SSH公開鍵を.ssh/authorized_keysファイルに追加します。この新しい亜種は、難読化とXMRigコインマイナーの修正バージョンの展開を含む攻撃チェーンを使用しており、収益性を評価できないよう情報を隠匿しています。現在までに849の被害者IPアドレスが報告されており、特に中国で多くの感染が確認されています。セキュリティの向上策として、SSHアクセスを制限し、強力なパスワードの使用を奨励することが挙げられています。
【ニュース】
◆NoaBot: Latest Mirai-Based Botnet Targeting SSH Servers for Crypto Mining (The Hacker News, 2024/01/10)
[NoaBot:暗号マイニング用SSHサーバーを狙うMiraiベースの最新ボットネット]
https://thehackernews.com/2024/01/noabot-latest-mirai-based-botnet.html