最新ニュース

仮想通貨マルウエアグループ「パンダ」がMoneroで10万ドル近くを調達

更新日:

 

 

これまでも仮想通貨に関連した取引所などがハッカーなどのターゲットになり、大量の通貨流出事件が起こっていましたが、その多くが北朝鮮系の集団だと言われていました。しかし、先日海外セキュリティ専門企業が新たにPandaと名付けられたマルウエア拡散グループを認識した事を発表しました。

 

 

 

マルウエアグループのパンダが巨額資金を調達

 

 

サイバーセキュリティ専門会社の調査によると、「パンダ」と呼ばれるマルウエア拡散グループの特定に成功。
同グループは2018年からこれまでに10万ドル相当もモネロを集めていたことを突き止めたと発表しました。

先日、サイバーセキュリティ-企業であるCisco Talos Intelligence Group (※以下Ciscoと表記)が、仮想通貨マルウエア拡散集団の「Panda」が、マルウエアを使って2018年以降、これまでに10万ドルに相当するMonero(モネロ/通貨コード:XMR)を集めたことが分かったと自社サイトで発表しました。

Ciscoの発表によると、PandaはRAT(Remote Access Trojan/Remote Administration Tool=侵入したシステムを遠隔アクセスするツール)と、仮想通貨マイニングマルウエアを使用し、脆弱なウエブアプリケーションと企業ネットワークを悪用。
これによってリソースを使用した秘匿性の高い仮想通貨を中心にマイニングしていたことが分かっています。

 

ハッキンググループは資金を窃取するだけでなく、情報も盗み取る可能性があるため、サイバーセキュリティ専門家であるCiscoは、RATは組織にとって危険なツールであると警告しています。

また、同社は今回のPandaの犯行について、これまで見た中で最も洗練されたアクターとはほど遠いとしながらも、同社はトラップデータで見た中で最も活発な攻撃グループのひとつだったとコメントしています。

 

Pandaは2018年に最初にマルウエア拡散集団として発見されてから”成功した”マルウエアキャンペーンを開始しています。
以降ははグループとセキュリティの間でイタチごっこのようにも感じられるスピードでインフラストラクチャーとエクスプロイトをアップグレードし続けています。

Ciscoは、Pandaは貴重なコンピューティングリソースを使い果たし、ネットワークとシステムの速度を低下させる可能性のある仮想通貨マイナーを広められるため、脅威であると考えていると付け加えています。

 

 

犯罪集団のスキルと知恵

 

 

 

今回発覚した「Panda」という新たな犯罪集団の脅威は、遠隔アクセスツールを用いている点と、不正な仮想通貨マイニングマルウエアを使用して、数千ドル相当のMoneroをマイニングしたことだと海外メディアでも報じられています。

 

Panda側はは、セキュリティ研究とシステム開発者らが指標を公表するごとに、新たに犯罪システムを更新しています。
洗練された手口とは言い難いとはいえ、アクティブな活動と攻撃であり、世界中の脆弱なウエブアプリケーションと、ネットワーク全体を横断できるツールを使用することで、多くの人がリスクにさらされていることを意味します。

 

CiscoがPandaを初めて認識したのは昨年の夏に「MassMiner」キャンペーンへPandaが参加した際であったと公表しています。
その時点ですでに貴重なコンピューティングリソースを使い果たし、ネットワークとシステムの速度を低下させる可能性のある仮想通貨マイナーを広めることができるほどの知識と知恵、そして実行力を持ち合わせていました。
それらは銀行や医療関係、輸送、通信、ITサービス業界にまでPandaの組織によって影響を受ける可能性があることを確認しました。

 

 

Pandaによる攻撃を確認した最初の攻撃とは

 

 

 

2018年7月、WebLogicの脆弱性(CVE-2017-10271)を悪用して、ウォレット、インフラストラクチャー、および悪用されたPowerShellコマンドを使用して「MassMiner」と呼ばれるキャンペーンに関連付けられたマイナーをドロップした事がPandaを認識した初めての攻撃であったとセキュリティ会社は語っています。

 

Masscan(高速でインターネット全体をスキャンできるスキャナー)を使用してさまざまな脆弱点を有するサーバーを探しており、いくつかの異なる脆弱性を悪用していたことも分かっています。
また、いくつかの攻撃サンプルでは、Pandaが他のハッキングツールやエクスプロイトを削除することも確認しています

なお、PandaのC2ドメインの1つであるidc3389 [。] topは、中国語を話す俳優として登録されていたことが分かっています。

 

さまざまなシステムの盲点や脆弱性を突き、私たちに脅威を与えつつづける犯罪組織は、まるで本当にイタチごっこのようにハードルを上げてもあげてもすぐにそれを打ち破るスキルをすでに身に付けています。
IT化社会に突入し、さまざまなことがインターネットを通じて行える今だからこそ、私たちも一人一人が”情報”に対する危機管理能力を高めなくてはならない時代だということを忘れない様にしたいものです。

※参考サイト:Cisco Talos Intelligence Group「Cryptocurrency miners aren’t dead yet: Documenting the voracious but simple “Panda”



-最新ニュース
-, , ,

Copyright© Crypto Go , 2019 AllRights Reserved.