news Kubernetes RBAC を悪用して永続的なクラスター バックドアを作成
ハッカーは、RBAC (役割ベースのアクセス制御) を含む新しい方法を使用して、Kubernetes クラスターに永続的なバックドア アカウントを作成し、Monero 暗号化マイニングのためにリソースをハイジャックします。 RBAC は K...
Cryptominer
news 
news 海賊版の Final Cut Pro が Mac をクリプトマイニング マルウェアに感染させる
セキュリティ研究者は、ウイルス対策エンジンによってほとんど検出されない悪意のあるバージョンの Final Cut Pro を使用して、macOS を標的とするクリプトマイニング操作を発見しました。 彼らは、悪意のある亜種が torrent ...
news Microsoft Exchange ProxyShell の欠陥が新たな仮想通貨マイニング攻撃で悪用される
「ProxyShellMiner」と呼ばれる新しいマルウェアは、Microsoft Exchange ProxyShell の脆弱性を悪用して、Windows ドメイン全体に暗号通貨マイナーを展開し、攻撃者に利益をもたらします。 Proxy...
news スピード テスターを装った NPM パッケージは、代わりに暗号マイナーをインストールします
16 個の悪意のある NPM パッケージの新しいセットは、インターネット速度テスターを装っていますが、実際には、侵害されたコンピューターのリソースをハイジャックして、攻撃者のために暗号通貨をマイニングするコインマイナーです。 パッケージは、...
news 新しい HeadCrab マルウェアが 1,200 台の Redis サーバーに感染して Monero をマイニング
脆弱な Redis サーバーをオンラインで追跡するように設計された新しいステルス マルウェアは、2021 年 9 月以降、仮想通貨 Monero をマイニングするボットネットを構築するために、1,000 台以上の Redis サーバーに感染...
news Microsoft: PostgreSQL を介したマルウェア キャンペーンでハッキングされた Kubernetes クラスター
Kinsing マルウェアは現在、コンテナ イメージの既知の脆弱性と、不適切に構成され、公開されている PostgreSQL コンテナを利用して、積極的に Kubernetes クラスタを侵害しています。 これらの戦術は目新しいものではあり...
news ハッカーは CAPTCHA バイパスを使用して、1 か月で 20,000 の GitHub アカウントを作成します
「Automated Libra」として知られる南アフリカの脅威アクターは、暗号通貨のマイニングにクラウド プラットフォーム リソースを使用することで利益を上げるための技術を向上させてきました。 Palo Alto Networks Uni...
news サイバーセキュリティの研究者が偶然に DDoS ボットネットをダウンさせた
その機能を分析しているときに、Akamai の研究者は、分散型サービス拒否 (DDoS) 攻撃にも使用されたクリプトマイニング ボットネットを誤ってダウンさせてしまいました。 今月初めに公開されたレポートで明らかになったように、このボットネ...
news Docker Hub リポジトリは 1,650 を超える悪意のあるコンテナを隠しています
公開されている 1,600 を超える Docker Hub イメージは、暗号通貨マイナー、バックドアとして使用できる埋め込みシークレット、DNS ハイジャッカー、Web サイト リダイレクターなどの悪意のある動作を隠しています。 Docke...
news 米国政府:イランのハッカーが Log4Shell エクスプロイトを使用して連邦機関に侵入
FBI と CISA は、本日公開された共同勧告で、名前のないイランが支援する脅威グループが、連邦市民行政府 (FCEB) 組織をハッキングして、XMRig クリプトマイニング マルウェアを展開したことを明らかにしました。 攻撃者は、 Lo...