犯罪組織が使用する有名な武器であるSmominruボットネットは、犠牲者を暗号通貨マイナーに感染させることを目的とした大規模なキャンペーンを実施することが明らかになりました.
感染を運ぶペイロードファイルはテイラースウィフトのJPEG画像です. ボットネットが知られている代替名には、MyKingsとDarkCloudが含まれます.
テイラースウィフトの画像はあなたを鉱夫に感染させることができます: Smominruボットネットによる攻撃
Smominruボットネットはよく知られた脅威であり、 2016 さまざまな標的型攻撃で使用されます. ほとんどの場合、設定されたターゲットに対してマイナーとトロイの木馬を配信するために使用されています. 最新バージョンのいくつかでは、ハッカーは ブートキット機能 これにより、実行中のセキュリティソフトウェアとサービスが無効になり、検出されなくなります。. このようなボットネットは、さまざまな戦術を使用して配布されています, ただし、最も人気のあるものは次のとおりです:
- ブルートフォーシングログインの試行 —感染は、ターゲット上で実行中のサービスを識別し、辞書攻撃とブルートフォースログインを試みるハッキングツールキットを使用して自動化されます。.
- 脆弱性の悪用 —ツールキットは、サービスの弱点を探し、デバイスの制御を引き継ぐために一般的なエクスプロイトを使用できます.
レポートは、テイラー・スウィフトのJPEG画像を広めるためにSmominruボットネットの新しいバージョンがリリースされたことを示しています. これらのファイルは、JPG写真形式で公開リポジトリに投稿されます. 被害者がアクセスすると、スクリプトが実行可能コードを起動し、感染を開始します. ボットネット感染も次のように設定されます 持続的な脅威 これは、ホストが起動するとすぐに自動的に起動するように構成ファイルと設定が変更されることを意味します.
メインエンジンは危険をもたらします 暗号通貨マイナー これは、複雑なタスクをダウンロードする小さなサイズのスクリプトです。 “私の” Monero暗号通貨—分散型ネットワークでのトランザクションの処理. これまでのところ、ボットネットは採用しています 45,000 ホストし、マイニングします $300 1日あたり. 報告によると ボットネットの主なターゲットはアジアにあります. 上位の国は: 中国, ロシア, 台湾, インド, アメリカと日本. 最新の攻撃キャンペーンの背後にあるハッキンググループは、更新されたバージョンが以前の反復よりも大幅に改善されているため、経験豊富であると考えられています。.
鉱夫とは別に、ボットネットによって配信される他の感染症があります:
- PCShareトロイの木馬 —このトロイの木馬は、コンピュータの電源が入るたびに自動的に起動し、ハッカーが被害者のホストの制御を引き継ぐことを可能にする典型的なトロイの木馬エンジンを起動します.
- DNSChangerトロイの木馬 —このトロイの木馬モジュールは高度なシステム変更アクションを示します—ホストのDNS設定は中国語ベースのサーバーに変更されます. 現在、ハッキンググループによって運営されておらず、その理由は不明です。. 他のモジュールには、SQLブルートフォースコンポーネントが含まれます, マスポートスキャンとネットワーク検出モード.
- Dloadrマルウェア —これらは、さまざまな種類のウイルスの脅威を配信するために使用される危険なNullsoftインストーラーアーカイブです。.
- Forshareトロイの木馬 —これは、メタデータに中国語のテキストを含む妖精の一般的なトロイの木馬です.
- コインスティーラートロイの木馬 —あまり一般的ではない脅威には、このようなマルウェアが含まれます. 彼らは、インストールされている暗号通貨ソフトウェアとWebサービスを探す複数のチェックを実行します. エンジンはフィールドを操作し、資産を乗っ取るためにアカウントデータを収集します.
進行中の攻撃が成功し、拡散し続けるという行為を考えると、ボットネットの将来の更新と新しい攻撃キャンペーンが引き続き作成されると予想されます。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: