オープンソース

Security Affairs、ボットネット「DirtyMoe」による脅威に関するレポートを発表

Security Affairsは6月22日(現地時間)、ボットネット「DirtyMoe」による脅威が2021年になって急激に増加しているというレポートを発表した。

「DirtyMoe」はWindowsを対象としたボットネット。「DirtyMoe」は、Internet Explorerの脆弱性を悪用してWindowsシステムに感染する。「PurpleFox」や「Perkile」、「NuggetPhantom」などの別名もある。このボットネットは、仮想通貨の不正マイニングを目的として配布されているが、DDoS攻撃にも悪用される機能を持つ。

このレポートでは、「DirtyMoe」への感染が発覚したWindowsマシンの台数が、2021年の上半期だけで10万台に拡大したとしている。この数字は発覚したものであり、実際の被害件数ははるかに多い可能性もあるとしている。

感染がもっとも多いのは国はロシアで、その後ウクライナ、ベトナム、ブラジルと続く。一方、レポートの中で配布元は中国にある拠点と見られるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
レポート本文