ニュース

企業ネットワークを狙う新たな仮想通貨マイナー「PowerGhost」が発見される

Kaspersky Lab、POS端末や自動販売機など標的と考えにくい機器の乗っ取り警戒も推奨

 株式会社カスペルスキーは7月31日、Kaspersky Labが発見した新しいマルウェア「PowerGhost」についての抄訳レポートを公開した。企業を狙った標的型攻撃によりワークステーションとサーバーに感染し、仮想通貨を不正にマイニングする。ファイルレスの手法で企業ネットワークに侵入し、マイナー自体がディスクに保存されないため、検知や修復が難しくなっているとのこと。

 Kaspersky Labの調査によると、新しい仮想通貨マイナー「PowerGhost」は、マイニングに特化したマルウェア。複数のファイルレスの手法で企業ネットワークに侵入し、セキュリティ上の脆弱性を悪用した攻撃スクリプトやリモート管理ツールを介し、企業ネットワーク内のワークステーションとサーバーに感染する。マイナー自体がディスクに保存されないため、検知や修復が困難。現在、ブラジル、コロンビア、インド、トルコの企業を主な対象として攻撃しているという。

 「PowerGhost」に感染すると、マイナー本体が指令サーバーからダウンロードされ、ハードディスクなどに保存されずに実行されるそうだ。指令サーバーからは、マイナーの自動アップデートやネットワーク内での拡散が可能になり、仮想通貨のマイニングプロセスを開始できるようになるという。

 なお、Kaspersky Labは、仮想通貨マイナーの感染リスクを減らすために、脆弱性を自動検知してパッチをインストールするツールを使用し、すべてのデバイスでソフトウェアを最新の状態にするなど、警戒を怠らないことを提唱する。POS端末、自動販売機など、標的として想定しにくいものも含めて、注意することを強調している。