News Selenium Gridサーバの設定ミスがMoneroマイニングに悪用される 脅威者は、一般的なウェブアプリのテストフレームワークであるSelenium Gridの設定ミスを悪用し、Monero暗号通貨をマイニングするための修正されたXMRigツールを展開している。 Selenium Gridはオープンソースで、開発... News
News P2PInfectボットネット、新たなランサムウェアモジュールでREdisサーバーを標的に P2PInfectはもともと、動機が不明確な休眠状態のピアツーピアマルウェアボットネットでしたが、Redisサーバへの攻撃でランサムウェアモジュールとクリプトマイナーを展開するために、ついに息を吹き返しました。 しばらく前からP2PInfe... News
News GhostEngineのマイニング攻撃により、脆弱なドライバーを使用したEDRのセキュリティが失われる コードネーム「REF4578」と呼ばれる悪質な暗号マイニングキャンペーンが発見され、脆弱なドライバを使用してセキュリティ製品をオフにし、XMRigマイナーを展開するGhostEngineと名付けられた悪質なペイロードが展開されています。 E... News
news DreamBus マルウェアが RocketMQ の欠陥を悪用してサーバーに感染 画像: 旅の途中 DreamBus ボットネット マルウェアの新バージョンは、RocketMQ サーバーにある重大度のリモート コード実行の脆弱性を悪用し、デバイスに感染します。 CVE-2023-33246として追跡されている悪用された欠... news
news 新しい PyLoose Linux マルウェアはメモリから直接暗号通貨をマイニングする PyLoose という名前の新しいファイルレス マルウェアは、Monero 暗号通貨マイニングのためにクラウド ワークロードの計算リソースをハイジャックすることをターゲットにしています。 PyLoose は、プリコンパイルされ、base64... news
news RapperBot DDoS マルウェアにより、クリプトジャッキングが新たな収益源となる RapperBot ボットネット マルウェアの新しいサンプルには、侵害された Intel x64 マシン上で暗号通貨をマイニングするためのクリプトジャッキング機能が追加されました。 この変更は徐々に発生し、開発者は最初にボットネット マルウ... news
news Kubernetes RBAC を悪用して永続的なクラスター バックドアを作成 ハッカーは、RBAC (役割ベースのアクセス制御) を含む新しい方法を使用して、Kubernetes クラスターに永続的なバックドア アカウントを作成し、Monero 暗号化マイニングのためにリソースをハイジャックします。 RBAC は K... news
news ハッキングされたサイトが、偽の Chrome アップデートを介してマルウェアを拡散していることを発見 ハッカーは Web サイトに侵入して、知らない訪問者にマルウェアを配布する偽の Google Chrome 自動更新エラーを表示するスクリプトを挿入しています。 このキャンペーンは 2022 年 11 月から進行しており、 NTT のセキュ... news
news Kubernetes を標的とした最初の既知の Dero クリプトジャッキング操作が確認されました Dero コインをマイニングする既知の最初のクリプトジャッキング操作は、公開された API を使用して脆弱な Kubernetes コンテナー オーケストレーター インフラストラクチャを標的にしていることが判明しました。 Dero は、さら... news
news 新しい HeadCrab マルウェアが 1,200 台の Redis サーバーに感染して Monero をマイニング 脆弱な Redis サーバーをオンラインで追跡するように設計された新しいステルス マルウェアは、2021 年 9 月以降、仮想通貨 Monero をマイニングするボットネットを構築するために、1,000 台以上の Redis サーバーに感染... news