新しいマルウェアは、仮想通貨モネロ(XMR)をマイニングするためにアジア企業を狙っている。
サイバーセキュリティー企業シマンテックは2019年4月24日(現地時間)、ブログでこのニュースを伝えた。被害の80%以上は中国に集中しており、韓国、日本、ベトナムでも被害が出ている。
「ビーピィ(Beapy)」と呼ばれるマルウェアは、ブラウザベースのマルウェアではなく、ファイルベースのマイニングマルウェアと同社は述べた。悪意のあるエクセルファイルがメールに添付されて送られ、ユーザーがファイルを開くと、バックドアツール「ダブルパルサー(DoublePulsar)」がダウンロードされる。
ダブルパルサーはアメリカ国家安全保障局(NSA)が開発し、流出したことが2017年に発表されたことで知られている。シマンテックのブログによると、2017年のランサムウェア「ワナクライ(WannaCry)」にも使われた。
ダブルパルサーが被害者のマシンにインストールされると、マイニングツールがダウンロードされる。同時に、NSAから流出した別の脆弱性攻撃ツール「エターナルブルー(EternalBlue)」を使って、パッチのあたっていないコンピューターからパッチのあたっているコンピューターへのアクセス権限を盗み出し、感染を広げる。
クリプトジャッキングマルウェア(無断でマイニングを行うマルウェア)は、端末のパフォーマンス低下、従業員の生産性低下、コスト増加など、企業に大きな影響を及ぼすとシマンテックは記した。
クリプトジャッキングは2018年、約52%減少したものの、企業を主なターゲットとしているハッカーにとっては依然として魅力的。
シマンテックは以下のように記した。
「クリプトジャッキング全体の件数をみると、2019年3月はわずか300万件以下に留まった。800万件を記録した2018年2月のピーク時から大きく減少している。だがまだ大きな数字」
同社は2019年1月に初めてビーピィを検出したが、3月初めから増加していると述べた。
モネロはそのプライバシー機能のために、マイニングマルウェアを開発するハッカーのなかで、現在、最も人気の仮想通貨となっている。最近の調査では、流通しているモネロの約5%はハッカーによってマイニングされたと推定された。
2019年初め、サーバーセキュリティー企業パロアルトネットワークス(Palo Alto Networks)の研究者らは、管理者権限を奪い、最初にクラウドセキュリティー製品をアンインストールし、その後、モネロのマイニングを行う新しいマルウェアを発見した。
同チームはまた、仮想通貨を直接盗むために、Macからブラウザのクッキーや他の情報を盗む、別のマルウェアも見つけた。
翻訳:Masaru Yamazaki
編集:佐藤茂、浦上早苗
写真:Symantec image via Shutterstock
原文:New Crypto-Mining Malware Targeting Asian Firms With NSA Tools
