News GhostEngineのマイニング攻撃により、脆弱なドライバーを使用したEDRのセキュリティが失われる
コードネーム「REF4578」と呼ばれる悪質な暗号マイニングキャンペーンが発見され、脆弱なドライバを使用してセキュリティ製品をオフにし、XMRigマイナーを展開するGhostEngineと名付けられた悪質なペイロードが展開されています。 E...
Cryptominer
News 
News 暗号採掘者、350万ドルのクラウドサーバー代支払いをサボって逮捕される
イメージミッドジャーニー 米司法省は、大量のクラウドサーバーを借りて暗号通貨のマイニングを行い、その代金の支払いをサボっていた疑いで、「CP3O」の名で知られるチャールズ・O・パークス3世を逮捕・起訴したと発表した。 司法省は、同被告が35...
News ハッカーがKubernetesのクリプトマイニング攻撃でOpenMetadataアプリを乗っ取る
現在進行中の Kubernetes クリプトマイニングキャンペーンにおいて、攻撃者は重大なリモートコード実行および認証の脆弱性を利用して OpenMetadata ワークロードを標的としています。 OpenMetadata はオープンソース...
news Windows クリプトマイニング攻撃がグラフィック デザイナーの高性能 GPU を狙う
画像: 旅の途中 サイバー犯罪者は、「Advanced Installer」と呼ばれる正規の Windows ツールを利用して、グラフィック デザイナーのコンピュータを仮想通貨マイナーに感染させています。 攻撃者は、おそらくブラックハット検...
news Kubernetes RBAC を悪用して永続的なクラスター バックドアを作成
ハッカーは、RBAC (役割ベースのアクセス制御) を含む新しい方法を使用して、Kubernetes クラスターに永続的なバックドア アカウントを作成し、Monero 暗号化マイニングのためにリソースをハイジャックします。 RBAC は K...
news 海賊版の Final Cut Pro が Mac をクリプトマイニング マルウェアに感染させる
セキュリティ研究者は、ウイルス対策エンジンによってほとんど検出されない悪意のあるバージョンの Final Cut Pro を使用して、macOS を標的とするクリプトマイニング操作を発見しました。 彼らは、悪意のある亜種が torrent ...
news Microsoft Exchange ProxyShell の欠陥が新たな仮想通貨マイニング攻撃で悪用される
「ProxyShellMiner」と呼ばれる新しいマルウェアは、Microsoft Exchange ProxyShell の脆弱性を悪用して、Windows ドメイン全体に暗号通貨マイナーを展開し、攻撃者に利益をもたらします。 Proxy...
news スピード テスターを装った NPM パッケージは、代わりに暗号マイナーをインストールします
16 個の悪意のある NPM パッケージの新しいセットは、インターネット速度テスターを装っていますが、実際には、侵害されたコンピューターのリソースをハイジャックして、攻撃者のために暗号通貨をマイニングするコインマイナーです。 パッケージは、...
news 新しい HeadCrab マルウェアが 1,200 台の Redis サーバーに感染して Monero をマイニング
脆弱な Redis サーバーをオンラインで追跡するように設計された新しいステルス マルウェアは、2021 年 9 月以降、仮想通貨 Monero をマイニングするボットネットを構築するために、1,000 台以上の Redis サーバーに感染...
news Microsoft: PostgreSQL を介したマルウェア キャンペーンでハッキングされた Kubernetes クラスター
Kinsing マルウェアは現在、コンテナ イメージの既知の脆弱性と、不適切に構成され、公開されている PostgreSQL コンテナを利用して、積極的に Kubernetes クラスタを侵害しています。 これらの戦術は目新しいものではあり...