Monero

News

Selenium Gridサーバの設定ミスがMoneroマイニングに悪用される

脅威者は、一般的なウェブアプリのテストフレームワークであるSelenium Gridの設定ミスを悪用し、Monero暗号通貨をマイニングするための修正されたXMRigツールを展開している。 Selenium Gridはオープンソースで、開発...
News

P2PInfectボットネット、新たなランサムウェアモジュールでREdisサーバーを標的に

P2PInfectはもともと、動機が不明確な休眠状態のピアツーピアマルウェアボットネットでしたが、Redisサーバへの攻撃でランサムウェアモジュールとクリプトマイナーを展開するために、ついに息を吹き返しました。 しばらく前からP2PInfe...
News

GhostEngineのマイニング攻撃により、脆弱なドライバーを使用したEDRのセキュリティが失われる

コードネーム「REF4578」と呼ばれる悪質な暗号マイニングキャンペーンが発見され、脆弱なドライバを使用してセキュリティ製品をオフにし、XMRigマイナーを展開するGhostEngineと名付けられた悪質なペイロードが展開されています。 E...
news

DreamBus マルウェアが RocketMQ の欠陥を悪用してサーバーに感染

画像: 旅の途中 DreamBus ボットネット マルウェアの新バージョンは、RocketMQ サーバーにある重大度のリモート コード実行の脆弱性を悪用し、デバイスに感染します。 CVE-2023-33246として追跡されている悪用された欠...
news

新しい PyLoose Linux マルウェアはメモリから直接暗号通貨をマイニングする

PyLoose という名前の新しいファイルレス マルウェアは、Monero 暗号通貨マイニングのためにクラウド ワークロードの計算リソースをハイジャックすることをターゲットにしています。 PyLoose は、プリコンパイルされ、base64...
news

RapperBot DDoS マルウェアにより、クリプトジャッキングが新たな収益源となる

RapperBot ボットネット マルウェアの新しいサンプルには、侵害された Intel x64 マシン上で暗号通貨をマイニングするためのクリプトジャッキング機能が追加されました。 この変更は徐々に発生し、開発者は最初にボットネット マルウ...
news

Kubernetes RBAC を悪用して永続的なクラスター バックドアを作成

ハッカーは、RBAC (役割ベースのアクセス制御) を含む新しい方法を使用して、Kubernetes クラスターに永続的なバックドア アカウントを作成し、Monero 暗号化マイニングのためにリソースをハイジャックします。 RBAC は K...
news

ハッキングされたサイトが、偽の Chrome アップデートを介してマルウェアを拡散していることを発見

ハッカーは Web サイトに侵入して、知らない訪問者にマルウェアを配布する偽の Google Chrome 自動更新エラーを表示するスクリプトを挿入しています。 このキャンペーンは 2022 年 11 月から進行しており、 NTT のセキュ...
news

Kubernetes を標的とした最初の既知の Dero クリプトジャッキング操作が確認されました

Dero コインをマイニングする既知の最初のクリプトジャッキング操作は、公開された API を使用して脆弱な Kubernetes コンテナー オーケストレーター インフラストラクチャを標的にしていることが判明しました。 Dero は、さら...
news

新しい HeadCrab マルウェアが 1,200 台の Redis サーバーに感染して Monero をマイニング

脆弱な Redis サーバーをオンラインで追跡するように設計された新しいステルス マルウェアは、2021 年 9 月以降、仮想通貨 Monero をマイニングするボットネットを構築するために、1,000 台以上の Redis サーバーに感染...