WatchDog CryptojackingMalwareが数百のWindowsシステムにヒット

Windowsユーザーを攻撃する大規模な暗号ジャックキャンペーンは2年以上検出されず、その過程で数万ドルを稼ぎました。 WatchDogとして知られるクリプトジャッキングマルウェアには数百人の犠牲者がいると考えられており、現在も進行中です。

クリプトジャッキングキャンペーンを発見した研究チームは、他の儲かる作戦が進行中の可能性があるのは、高度なスキルを持った服の仕事であると信じています。

WatchDog CryptojackingMalwareが数百人の犠牲者を主張

WatchDogクリプトジャッキングマルウェアは、 パロアルトネットワークスのブログで報告されました。

Unit42として知られるPaloAlto Networksの調査チームは、WatchDogが主にWindowsとNIXのクラウドインスタンスで構成される「少なくとも476」のシステムを侵害し、キャンペーンは2019年1月27日から稼働していると考えています。

その2年間で、クリプトジャッキングキャンペーンは「少なくとも209 Monero(XMR)」を不法に採掘し、現在の価値は約32,000ドルです。

このマルウェアは、Goプログラミング言語を使用して構築された3部構成のバイナリセットを使用します。各バイナリは、マイニング操作がシャットダウンされていないことを確認したり、最初からマイニングプログラムを開始したりするなど、被害者のマシンで特定のアクションを実行します。さらに、キャンペーンでは複数のエンドポイントとドメインを使用して非表示のままにし、マルウェアが発見された場合にオンラインのままになる可能性を高めます。

WatchDogオペレーターが熟練したコーダーであり、マイニング操作に関して比較的注目されていないことは明らかです。現在、追加のクラウド侵害アクティビティ(つまり、クラウドプラットフォームIDおよびアクセス管理(IAM)資格情報、アクセスID、またはキーの取得)の兆候はありませんが、クラウドアカウントがさらに侵害される可能性があります。

したがって、パロアルトネットワークスは、脅威アクターがまだ行っていない場合は、クラウドアカウントを侵害するさらなる活動に移行する可能性があると考えています。

暗号通貨マイニングマルウェアは犯罪者にとって有益です

最近の暗号通貨市場のブームは、暗号ジャックキャンペーンが成功するのに最適な環境です。

2019年1月にWatchDogマルウェアがリリースされたとき、Moneroの価格は1コインあたり約50ドルで低迷していました。クリプトジャッキングキャンペーンの利益は、その時点で価格が維持されていれば、約10,000ドルにすぎません。最近、クリプトジャッキングキャンペーンに関する同様の調査結果とともに、マルウェアが犯罪組織にとってどれほど有益であるかについて報告しました。

Cryptojackingマルウェアは、プライバシーに重点を置いたMoneroを使用することがよくあります。これは、(疑似匿名であるBitcoinとは異なり)本当に追跡できないためです。クリプトジャッキングは価格の観点からはギャンブルですが、マルウェアは被害者のハードウェアを使用してMoneroをマイニングするため、利益はほぼ純粋な利益になります。

関連:グローバルな警察活動に続いてオフラインにされたEmotetボットネット

それでも、クリプトジャッキングは最も収益性の高いマルウェアとはほど遠いものです。ランサムウェアは、被害者から現金を強要する最も効果的な方法の1つであり、犯罪ネットワークを破壊および破壊するための膨大な法執行活動にもかかわらず、減速の兆候は見られません。