企業ネットワークを狙う新たな仮想通貨マイナー「PowerGhost」が発見される

　株式会社カスペルスキーは7月31日、Kaspersky Labが発見した新しいマルウェア「PowerGhost」についての抄訳レポートを公開した。企業を狙った標的型攻撃によりワークステーションとサーバーに感染し、仮想通貨を不正にマイニングする。ファイルレスの手法で企業ネットワークに侵入し、マイナー自体がディスクに保存されないため、検知や修復が難しくなっているとのこと。

　Kaspersky Labの調査によると、新しい仮想通貨マイナー「PowerGhost」は、マイニングに特化したマルウェア。複数のファイルレスの手法で企業ネットワークに侵入し、セキュリティ上の脆弱性を悪用した攻撃スクリプトやリモート管理ツールを介し、企業ネットワーク内のワークステーションとサーバーに感染する。マイナー自体がディスクに保存されないため、検知や修復が困難。現在、ブラジル、コロンビア、インド、トルコの企業を主な対象として攻撃しているという。

　「PowerGhost」に感染すると、マイナー本体が指令サーバーからダウンロードされ、ハードディスクなどに保存されずに実行されるそうだ。指令サーバーからは、マイナーの自動アップデートやネットワーク内での拡散が可能になり、仮想通貨のマイニングプロセスを開始できるようになるという。

　なお、Kaspersky Labは、仮想通貨マイナーの感染リスクを減らすために、脆弱性を自動検知してパッチをインストールするツールを使用し、すべてのデバイスでソフトウェアを最新の状態にするなど、警戒を怠らないことを提唱する。POS端末、自動販売機など、標的として想定しにくいものも含めて、注意することを強調している。