クリプトジャッキング

OSAMiner: The Apple cryptojacker that hid for five years

OSAMinerの真の目的

この新しいスクリプトは確かに興味深いものですが、パズルの1ピースにすぎません。OSAMinerの主な目的はクリプトジャッキングです。検知を回避するのに加えて、OSAMinerはオープンソースのMoneroMinerである「XMR-STAK-RX」をダウンロードして実行します。また、感染したシステムがスリープモードになるのを別のスクリプトが阻むため、OSAMinerは与えられた処理能力を最大限に活かせるようになります。つまり、攻撃者の利益が最大化されるということです。OSAMinerがいったんインストールされ、実行されると、感染したシステムでアクティビティモニターアプリを開きにくくなったり、CPU使用率が高くなったりするだけでなく、システムがクラッシュしたりする可能性もあります。

OSAMiner: The Apple cryptojacker that hid for five years

実行専用の埋め込みAppleScriptの分析

OSAMinerに関連付けられているファイルのうち、いくつかは拡張子が「.plist」のプロパティリストファイルでしたが、正しいプロパティリストファイルは1つのみだったため、調査はこのファイルから開始しました。単純なファイルでしたが、このクリプトジャッキング攻撃で使用された重要なファイルの配布に関わっていました。

Filename: com.apple.FY9.plist
MD5: 414205439abd5751c0d410fa2ccd539b
SHA-256: 9ad23b781a22085588dd32f5c0a1d7c5d2f6585b14f1369fd1ab056cb97b0702

OSAMiner - code capture 1

Cyberthreat update from Acronis CPOCs: Week of February 1, 2021

アクロニスでは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。す私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、最新のサイバー脅威をプロアクティブに検知し、それらを防ぐために、24時間体制で監視をしています。

この取り組みの一環として、大企業へのランサムウェア攻撃や、ビジネスアプリケーションのセキュリティ上の変更など、デジタル環境における最新の脅威情報を動画でお知らせする活動を行っています。最新のニュース速報と分析の一部を以下でご紹介します。
 

Cyberthreat update from Acronis CPOCs: Week of January 25, 2021

アクロニスでは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。す私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、最新のサイバー脅威をプロアクティブに検知し、それらを防ぐために、24時間体制で監視をしています。

この取り組みの一環として、大企業へのランサムウェア攻撃や、ビジネスアプリケーションのセキュリティ上の変更など、デジタル環境における最新の脅威情報を動画でお知らせする活動を行っています。最新のニュース速報と分析の一部を以下でご紹介します。
 

新型コロナウイルスの世界規模の感染拡大、またこの危機的状況を好機とするサイバー攻撃の急増に伴い、セキュリティをはじめとするサイバー環境保護の必要性はさらに高まっています。特に、サイバー攻撃への防御を怠たり、楽観視していた人々や企業にとっては、もはや非常事態となっています。

世の中が深いストレスを抱える状況の中で、サイバー犯罪者は、新型コロナウイルス感染拡大への恐怖心を煽る情報や信ぴょう性の高そうなデマを使って攻撃を仕掛けてきます。事実、ここ2週間で、クリプトジャッキングもランサムウェア攻撃の被害も大幅に増えています。

         2020年度1月以降のクリプトジャッカーによる被害者数の推移

 

在宅勤務に必要不可欠なツールとは

多くの従業員が在宅勤務せざるを得ない状況において、大変悩ましいことに、これらの新しいサイバー攻撃の標的が、今や一般的となったZoomを含むさまざまなリモートワークツールとなっていることです。

在宅勤務期間が長引けば長引くほど、多くのユーザーはこれらのツールに依存しなければなりません。サイバー犯罪者は、これらの在宅勤務ツールを使い慣れないユーザーを狙って、クリプトジャッカー、ランサムウェア、トロイの木馬等、不要なソフトウェアをシステムにインストールするように誘導する偽物のZoom招待状を送ってきます。

 

Acronis Now Offers Backup for G Suite and Cryptomining Protection for Businesses

 

新たにリリースされた2つのアップデートにより、アクロニスの企業向けサイバープロテクションの能力は驚異的なレベルに達しました。IT担当者や企業の責任者は、優先すべき他の業務に集中し、データの安全性に関してさらに大きな安心感を得られるようになります。最新のアップデートでは、20を超えるプラットフォームに対するバックアップおよびリカバリサービスに、統合型のG Suite保護を追加しました。さらに、最も増加が著しいマルウェアの1つ、クリプトジャッキングに対する対策も組み込まれています。

それでは、アクロニスのクラウド製品、Acronis Backup ServiceとAcronis Backup Cloudの長所を生かした企業向けサイバープロテクションの能力が、アクロニスによってどれだけ強化されたか詳しく見ていきましょう。

Windows 10の更新というと、PCユーザーは常に「良い知らせと悪い知らせ」の両方を経験します。

ご存知ない方のために補足しますが、マイクロソフトはユーザーに対し、Windows10May 2019 Update(バージョン1903)でを実行する前に、問題が発生する可能性があると注意喚起を行いました。マイクロソフトによると、USB接続の外付けデバイスやSDカードが取り付けられていることによる「不適切なドライブの再割り当て」のせいで、更新プログラムがブロックされて完了できないかもしれないというのです。これは、多くの人に関わりのある話です。

それに、もしそれだけなら大丈夫だとしても、マイクロソフトはさらに、コンピュータ内のハードドライブにも問題が発生する可能性があると付け加えているのです。これが、悪い知らせなのです。

一方、良い知らせというのは、マイクロソフトが積極的に問題について知らせてくれるおかげで、アップデートを始める前に問題に備えることが可能になったことです。専門家全員が勧めるとおり、システムのアップデート前にバックアップを取って、データを守ればいいのです。

Protect infrastructure by blocking obvious vulnerabilities

本稿は、2019年4月3日、『Homeland Security Today』に掲載されたアクロニスのサイバープロテクションディレクター、ジェイムズ・R・スラビー(James R. Slaby)の寄稿記事の抄訳です。

1966年、ロバート・F・ケネディはスピーチの中で中国の古いまじないの文句を引用しました。「面白い時代を生きられますように」。そのあと彼はこう続けます。「好むと好まざるとにかかわらず、私たちは面白い時代に生きています。危険で不確かな時代ですが、同時にまた人類史上かつてないほど創造性に富む時代でもあります」。

半分になったグラスを「もう半分」と「まだ半分」の両方の視点から見るこの慎重な姿勢は、2019年にインフラストラクチャの脆弱性について考察するうえで役立つ視点と言えるでしょう。

 

多様な脅威