マルウェア解析会社「Intezer」の従業員は、以下のように述べています。 ブログ記事まとめは、暗号通貨モネロを採掘するために彼らの計算能力を使用するために、Linux と Windows サーバーを攻撃する新しいワームを発見しました。原則として、モネロは他の多くの暗号通貨と異なり、特殊なアシックスではなく、従来のGPUやCPUで計算されます。そのため、ハイジャックされたx86サーバーは高い歩留まりを実現しています。
Intezerによると、ワームは集中的に分散され、コマンド・アンド・コントロール・サーバを介して制御されているという。レギュラー 更新情報 サーバー上の情報は、マイニングネットワークがアクティブなハッキンググループによって管理されていることを示唆しています。
攻撃のベクターとしてのMySQL、Tomcat、Jenkins
ワームは、以下のようなサービスの公に見えるインターフェイスを介して拡散します。 MySQLTomcatとJenkins(808080、7001、3306などのポート)。このワームは、ブルートフォース攻撃によって、これらのサービスの弱いパスワードを推測しようとします。当初は、使用頻度の高いパスワードを優先的にテストする辞書的なアプローチが使われています。
このマルウェアはパスワードを発見すると、bash または powershell を介してドロッパースクリプトを配布し、MXRig 鉱夫をインストールします。さらに、ワームは次のようなことを試みます。 インディペンデント を感染したサーバーのネットワーク上に設置して、暗号採掘のためのリソースを盗み出すことができるようにします。現在のところ、このマルウェアはウイルス対策ソフトによって検出されていないため、Intezerによると非常に危険だという。
そのため、強固なパスワードと、可能であれば二要素認証のみで保護することができます。 また、セキュリティ会社では、利用していないサービスの電源を切り、必要なサービスへの外部からのアクセスを制限することを推奨しています。また、Intezerによると、最新の状態に保たれているソフトウェアは、マルウェアへの感染を防ぐことができることが多いという。
