暗号通貨のトピックは、今日非常に関連性があります。ビットコインは1コインあたり3万ドルの境界を越え、クリプトとともに成長を続け、クリプトジャッキング(クリプトジャッキング)に関連するインシデントの数が 増加しています
Cryptojackingは、暗号通貨を密かにマイニングする目的で、所有者の知らないうちに他の人のデバイス(コンピューター、スマートフォン、タブレット、さらにはサーバー)を使用するスキームです。
ハッカーはクリプトジャッキング手法を使用し、感染したデバイスから計算能力を盗みます。これらすべての力を合計することにより、ハッカーは暗号通貨マイニング市場の主要なプレーヤーと首尾よく(そして最も重要なことに-大きなコストをかけずに)競争することができます。
暗号ジャックは新しい脅威ではありませんが、急速に進化しています。このタイプのマイニングマルウェアは、暗号通貨の価格に応じて増減する傾向があります。悪いニュースは、クリプトジャッキングが2020年に勢いを増していることです。したがって、2018年はクリプトジャッキングマルウェアの 開発と配布で 最も成功した年の1つでした 。 2019年には 、 年初に 40%の減少 が見られ、2020年には安定した感染率が続き、 8月までわずかに 増加しました。これらの傾向は、過去3年間のビットコインの価格と一致しています。
.
— Monero
C Intel i5 500 Monero . , , IoT, IoT ( , IoT, -, .,
( ). Monero 0,30 . , , . Google 6 . 20 , . , 10 000 20 (0,00005%), 2100 .
, 10 000 ?
— . . (XSS) 1, HackerOne 2019 .
. Lazarus ( ). Group-IB, Lazarus . « : , , Lazarus»
, , :
, .
, , .
«» , DNS, .
, JavaScript, Go, Ruby, Shell, Python , PowerShell ..
, . , , Docker , Kubernetes .
?
2020 Cisco - Prometei Monero.
Cisco Talos, Prometei (LoLBins), PsExec WMI, SMB .
15 , , CnC. Cisco Talos , .
Mimikatz . , , EternalBlue : SearchIndexer.exe ( Monero).
2018年3月末に、Drupalは深刻なリモートコード実行の脆弱性( CVE-2018-7600 )に苦しみ、ほぼ1か月後に別の( CVE-2018-7602 )、Drupalgeddon2とDrupalgeddon3という名前のタグが続きました。調査中に判明したように、リモートコードを実行すると、MoneroXMRig暗号通貨マイナーが起動しました
2019年6月、Mac用の新しい暗号通貨マイナーが発見されました。MalwarebytesはこれをBird Minerとして識別し、このマルウェアは高品質の音楽制作ソフトウェアAbletonLiveのクラックされたインストーラーに含まれていました。