梧桐彰
雑記:マイニングマルウェアの最近
梧桐です、クマでしょうか。
最近の話題で面白かったのはJapan Security Analyst Conference
2019で発表されたこの記事ですね。
マイニングマルウェアを脆弱性影響分析に活用
https://scan.netsecurity.ne.jp/article/2019/02/14/41967.html
人のパソコンやらを使って仮想通貨をマイニングするウィルスがいることはみなさん聞いたことがある人も多いかと。
ブームは過ぎたように見えますが、セキュリティ界隈では仮想通貨はまだまだ人気です。
仮想通貨を狙う攻撃は、特定のターゲットから何かカネになるものをうばいとるという標的型攻撃のように、
攻撃者の高度な心理戦をあまり前提としていません。
ウイルスをてきとうにばらまきいて稼ぐ方法なので、犯罪ビジネスとしては機能しやすいのでしょう。
一時期はやったランサムウェアみたいに、犯罪者側が振込用の口座を公開しなくてもいいですしね。
ここでは最近流行している合法のマイニングプールを利用して犯罪者が収益をあげるタイプの方法が2つ紹介されています。
そして、この攻撃傾向を理解したうえで観測・調査をすることで、脆弱性のインパクトがどのくらいでかいかを分析できるよ、ということも示されています。
リンク先にはより深い考察が含まれているので、是非一読ください。
ではでは、梧桐でした。