タグ: Monero

巧妙な検出回避手法「プロセスハロウイング」を使用する不正コインマイナー攻撃

今回、トレンドマイクロでは、正規プロセスの中を「くりぬいて」不正なプロセスのコードに入れ替える「プロセスハロウ…

2019年12月27日
ハッキング集団「Outlaw」のボットネットを確認、仮想通貨発掘ツールとPerlベースのバックドアを拡散

トレンドマイクロが設置したハニーポットのひとつが、Perlベースのバックドアコンポーネントをバンドルした仮想通…

2019年7月5日
仮想通貨Moneroを発掘するマルウェア「PCASTLE」が再び中国を標的に、多層的なファイルレス活動により拡散

PowerShellを悪用してマルウェアを拡散する手法は、これまでにも行われてきました。PowerShellの…

2019年6月27日
「EternalBlue」を含む複数の手法で拡散する仮想通貨発掘マルウェアを日本でも確認

トレンドマイクロは、可能な限り多くのPCとサーバに仮想通貨発掘ツールを送り込むために複数の拡散手法を使用するマ…

2019年5月7日
「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散

トレンドマイクロは、2019年1月下旬から2月上旬にかけて、ハッキングツール「RADMIN」をインストールし、…

2019年2月27日
Docker コンテナの設定不備を悪用し仮想通貨発掘マルウェアを拡散する攻撃を確認

トレンドマイクロは、コンテナ型仮想環境を提供するソフトウェア「Docker Engine Community …

2018年11月5日
SSH サービスを狙うボットを確認、不正サイトを介して仮想通貨発掘ツールをインストール

仮想通貨発掘量の決め手となる計算能力が比較的低い「モノのインターネット（Internet of Things、…

2018年7月13日
「Drupal」の脆弱性「CVE-2018-7602」を利用した攻撃を確認、仮想通貨「Monero」発掘ツールを拡散

コンテンツ・マネジメント・システム「Drupal」の脆弱性「CVE-2018-7602」を利用する一連のネット…

2018年6月28日
脆弱性攻撃ツール「Rig EK」、次は脆弱性「CVE-2018-8174」を利用して仮想通貨発掘マルウェアを拡散

「Rig Exploit Kit（Rig EK）」のような脆弱性攻撃ツール（エクスプロイトキット）を利用した攻…

2018年6月18日
Oracle WebLogic の修正済み脆弱性を狙うトラフィックを確認、サーバを侵害し仮想通貨を発掘

トレンドマイクロは、2018 年 4 月 27 日以降、TCP ポート 7001 番をスキャンする活動が急増し…

2018年5月18日