セキュリティ情報

トレンドマイクロ、Linuxを標的としたトロイの木馬型マルウェアによる仮想通貨マイニング攻撃について注意喚起

 トレンドマイクロは12月12日(現地時間)、トロイの木馬型マルウェアを駆使した仮想通貨マイニング攻撃について注意喚起を発表した。この攻撃は、Linuxシステムが標的となっている。

 同社が新しいクリプトジャッキングキャンペーンを11月に観測し、「リモートアクセス型トロイの木馬」(略称RAT)を攻撃の一部に組み入れている。これは「Chaos RAT」と呼ばれており、このRATがダウンロードされるとき、仮想通貨のマイニングに用いられる「XMRig」と、システム侵入に必要なツールとあわせ、競合するマイニングプログラムを削除するスクリプトも組み込まれてしまう。「Chaos RAT」は、画面イメージの取得、ファイルエクスプローラへのアクセスなど、クラッキングに使用する機能が複数搭載されており、このRATによってユーザ名、パスワードなどの情報が窃取される恐れもある。これによって、攻撃者は大きな規模のネットワークを構築し、より大量のマイニングをしようとする。その他にもサイバー攻撃に悪用する可能性もある。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス