暗号通貨マイニングは再びピークに達します. WatchDog, 少なくとも数年前から存在しているマイニングマルウェア, これまでで最大かつ最も長続きするMoneroマイニングオペレーションの1つです. 操作は進行中です, そしてそのサイズのために, それを包含するのは難しい, 単位 42 (パロアルト) 研究者は言った.
操作はWatchDogと呼ばれます, watchdogdと呼ばれるLinuxデーモンの名前から取得. WatchDogマイニング操作は1月から実行されています. 27, 2019, 少なくとも収集しました 209 モネロ (XMR), 周りにいることを大切に $32,056 米ドル. 研究者は少なくとも 476 侵害されたシステム, 主にWindowsおよびNIXクラウドインスタンスで構成されています, 2年以上にわたって一度に採掘作業を行ってきた, 報告書は指摘しました.
WatchDog Monero Miner: いくつかの技術的な詳細
- 3部構成のGo言語バイナリセットとPowerShellスクリプトファイルのbashで構成されています;
- 各バイナリは特定の機能を実行します;
- マイニング操作は、WindowsまたはNIXOSのいずれかで3番目のGoバイナリスクリプトによって開始されます.
「WatchDogのGoバイナリの使用により、同じバイナリを使用して、異なるオペレーティングシステム間で指定された操作を実行できます。, すなわち. WindowsとNIX, Go言語プラットフォームがターゲットシステムにインストールされている限り,」Unit42チームは追加しました.
WatchDogマイニング操作は、有能なコーダーの手に委ねられています, 長い間レーダーの下を飛んでいたので. 研究者は、クラウドアカウントの侵害活動が運用に追加される可能性があると警告しています, 攻撃者は、すでに影響を受けているクラウドシステムでIAM関連の詳細を簡単に発見できるためです。. これは、マイナーの実装中に取得されたルートおよび管理者アクセスのために可能です.
注目に値するのは 2019 研究者は、同様の名前の鉱夫を検出しました, ウォッチボグ.
WatchbogキャンペーンはLinuxサーバーをターゲットにしていました, 脆弱なソフトウェアの悪用, ジェンキンスなど, Nexusリポジトリマネージャー 3, ThinkPHP, およびLinux監視. 以前の悪意のあるキャンペーンは EximとJiraの脆弱性を活用する, CVE-2019-10149など. の 2019, Shodanの検索では、少なくとも 1,610,000 脆弱なEximサーバーが危険にさらされていた. 加えて, の合計 54,000 AtlassianJiraサーバーも脆弱でした, BinaryEdgeデータで示されるように.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: