世界中の企業を標的にしてきた一連の仮想通貨マイニングマルウェア攻撃の裏側で活動するグループを、
サイバーセキュリティ企業が特定しました。
悪意あるソフトウェアパッケージを通して、モネロで、
ほぼ10万ドル(現在価格で)を所有していると言われているそのグループは、
昨年夏に、Cisco Talos Intelligence Groupによって“Panda”と名付けられています。
Talosは、木曜日に発表した報告の中で、
Pandaは、リモートアクセスツール(PATs)と、脆弱性のあるWebアプリから
搾取するために暗号マイニングマルウェアを使用し、
なんとか、国際的に企業のネットワークにアクセスしたとのことです。
Talosによれば、RATsを導入し使用する組織は、
ハッキンググループが、そのネットワークを暗号マイニング目的、もしくは、
情報が盗むために使用するリスクがあるとのことです。
“私達が見てきた中で、洗練とは程遠い動きですが、
Cisco Talosの驚異あるトラップデータの中で見てきた中でも、
依然として活発的な攻撃の内の1つと言えるでしょう”そうチームは発表しています。
チームはすでに、彼らが暴露したことから、そのツールのアップデートに精通していることを証明しており、
いくつかの部門が、セキュリティ研究者と競争を行っています。
Talosは、Pandaが以前、Shadow Broker(アメリカ国家安全保障局から盗んだハッキングツールを公開したことで有名)と
コンピュータメモリからパスワードを盗むことができるオープンソフトウェアのMimikatzを利用したことを示しています。
Talosは、2018年にグループ特定後、Panda絡みの“普及した”マルウェア活動の特定に“成功した”と話しています。
それ以来、Pandaはそのインフラ、手柄、そしてペイロードを更新しました。
研究者は次のように話しています。
私達は、Pandaが、脆弱なコンピュータリソースを使い切り、
ネットワークとシステムの速度を落とすことに利用できる
仮想通貨マイナーを広げる能力がある正当な脅威だと確信しています。
Talosは、こうした活動が影響したバンキングやヘルスケア、輸送、テレコミュニケーション、
ITサービス業界の組織を確認しました。
このグループは、洗練されていないかもしれない一方で、
システム管理者と研究者は、Mimikatzのように、
関係者は広範にツールを利用できるというダメージを決して過小評価すべきではないと警告しています。
Pandaはその始動以来、1,215monero(XMR)(記事公開時で、9万1000ドル相当)を
マイニングしたと計算されています。
引用元:‘Panda’ Crypto Malware Group Has Nabbed $100K in Monero Since 2018
