マイクロソフト、Linuxデバイスへの侵入に使用されたクリプトジャッキングの手口を明らかに

知っておくべきこと

• Linux ベースおよび IoT デバイスがクリプトジャッキングの最新の被害者です。
• ハッカーはこれらのシステムを侵害してデバイスのリソースにアクセスし、秘密裏に暗号通貨を生成しています。
• 攻撃者はカスタムツールとオープンツールを使用してこれらのシステムに侵入しました。

Microsoftは最近、LinuxベースおよびIoTデバイスへの侵入とアクセスを目的とした攻撃者の新たな攻撃キャンペーンを発見しました。TechRadarによると、攻撃者はクリプトジャッキングと呼ばれる手法を用いて、無防備なユーザーを罠に誘い込んでいます。 

クリプトジャッキングとは、ハッカーがユーザーの知らないうちにリソースを悪用し、暗号通貨を生成する手法です。暗号通貨が世界中で急速に成長していることから、攻撃者はこれまで以上にこの手法に注力しています。 

Microsoftのアナリストが指摘しているように、LinuxベースおよびIoTシステムが、この欺瞞的な策略の最新の標的となっています。調査によると、ハッカーたちはこれらのシステムへの攻撃に、カスタムツールとオープンソースツールを用いていました。

報告書によると、攻撃者はこれらのシステムへの「ブルートフォース攻撃」によってアクセスに成功した。その後、Linuxデバイスのポイントシェル履歴機能が自動的に無効化された。そしてOpenSSHアーカイブが侵害され、最終的にマルウェアがシステムを攻撃することができた。

さらに、この手法は、デバイスリソースへのアクセスを制限することで、システムに既に導入されている他の仮想通貨マイニングツールも遮断します。また、仮想通貨マイニング詐欺に関連するホストやIPSもブロックします。

分析結果によると、この攻撃の背後には「cardingforum」ユーザーであるasterzeuがいると推測されています。さらに、調査ではHiveon OSが攻撃者の主な標的となっていることも示唆されています。 

このプラットフォームに詳しくない方のために説明すると、これは基本的に、ユーザーが仮想通貨ファームを最高の状態に保ち、統計情報を一元的に監視できるようにするオペレーティングシステムです。Linuxユーザーは、仮想通貨マイニングによく利用しています。 

したがって、システムが適切に更新され、そのような攻撃から保護するための綿密なセキュリティ対策が実施されていることを確認することが重要です。

上記のシステムはいずれもMicrosoftとは関連がありませんが、同社はこの攻撃を潜在的な脅威と見なしています。適切な時期に対策を講じなければ、Windowsデバイスにも侵入する可能性があり、ハッカーが巧妙な手口で攻撃範囲を拡大する機会を与えてしまう可能性があります。

ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。