最近、Panda Securityのセキュリティ研究者は、2017年10月にNSAのEternalBlueExploitを燃料とするクリプトジャッキングマルウェアを発見したと主張しました。 WannaMineマルウェアは、実際にはWindows Management InstrumentationとPowershellを使用して、Monero暗号コインを静かにマイニングするスクリプトを実行します。
さて、ランサムウェア攻撃は、コンピューターのセキュリティとプライバシーに関して、増大する脅威の1つであることを認めなければなりません。 昨年、悪意のあるソフトウェアWanaCryptor 2.0が、この種の最大のランサムウェア攻撃の1つを実行するために使用されているのを見てきました。
最近、セキュリティ研究者は パンダセキュリティ 2017年10月に、NSAのEternalBlueExploitを燃料とする暗号ジャックマルウェアを発見したと主張しました。 ただし、最新のマルウェアにはひねりがあります。
私たちが知っているように、ハッカーは被害者のCPUパワーを使用して暗号通貨をマイニングするさまざまな方法を試みており、WannaMineとして知られる最新のマルウェアは被害者のCPUサイクルをハイジャックしてMoneroをマイニングします。
別の警備会社は CrowdStrike 彼らは過去数ヶ月でWannaMine感染の数の増加を観察したと主張している。 このマルウェアは非常に強力であるため、一部の企業の運用が数日から数週間も機能しなくなりました。
WannaMineマルウェアは、実際にはWindows Management InstrumentationとPowershellを使用して、Moneroを静かにマイニングするスクリプトを実行し、システムに感染するためにファイルをダウンロードしたり使用したりすることはありません。 したがって、マルウェアはファイルレス操作を実行するため、マルウェアの検出と停止が非常に困難であると言えます。
ネットワーク内で自分自身を拡散するために、マルウェアはいくつかの高度な技術を使用します。 まず、Mimiktazツールを使用してシステムのログイン資格情報を抽出し、失敗した場合は、人気のあるEternalBlueエクスプロイトを使用してリモートシステムを攻撃します。
被害者を罠にかけるために、ハッカーは電子メールやWebサイトの悪意のあるリンクを介してWannaMineマルウェアを拡散しています。 マシンに感染した後、ハッカーはターゲットに対してリモートアクセス攻撃を開始できます。
CrowdStrikeのレポートによると、WannaMineはWannaCryランサムウェアとは異なり、すでにデジタルマネーを生み出しているため、ユーザーをコンピューターから締め出すことはありません。
それで、あなたはこれについてどう思いますか? 下のコメントボックスであなたの意見を共有してください。