ハッカーが安価なロシアのマルウェアを使用して暗号ウォレットに広範なボットネット攻撃を開始

ハッカーが安価なロシアのマルウェアを使用して暗号ウォレットに広範なボットネット攻撃を開始
投稿日 2019年10月8日 06:00:02 （仮想通貨）

毎年、暗号ウォレットから数百万ドルの暗号通貨が盗まれているため、セキュリティ研究者は、1つのアクティブなボットネットが約160ドルで実行されていることに驚きました。

このお買い得なトロイの木馬マルウェアはMasterMana Botnetと呼ばれ、大量メール送信を使用して、悪意のあるコードを含むフィッシングメールを暗号投資家に送信します。誰かが電子メールをクリックすると、Prevailionが実施した最近の調査によると、コードはコンピューターにバックドアを作成してウォレットを空にします。

「私たちが観察したことに基づいて、MasterManaボットネットはさまざまな業種の組織に世界的な影響を与えました」と、PrevailionのインテリジェンスディレクターであるDanny AdamitisはCoinDeskに語りました。

「ボットネットは、観察したスナップショットに基づいて、週に約2,000台のマシン、または2019年の間に72,000台のマシンと対話していたと評価しています」とAdamitis氏は述べています。

この調査では、コード内に、攻撃者がWord、Excel、PowerPoint、Publisherなどの主要なMicrosoftファイル形式のバージョンをトロイの木馬化した可能性があることを示す参照が見つかりました。

展示された戦術、技術、および手順（TTP）に基づいて、研究者は、サイバー犯罪およびインテリジェンスオペレーションで知られている長年アクティブな悪名高いハッカー集団である「ゴルゴングループ」と関連付けました。

「脅威アクターがキャンペーンを展開して維持するためのコストは、事実上存在しませんでした」とPrevailionは調査レポートで述べています。ハッカーは、仮想プライベートサーバーのリースに60ドル、ロシアに拠点を置くサイバー犯罪フォーラムから100ドルのトロイの木馬AZORultを費やす必要があるとPrevailionは述べています。

この調査では、9月15日まで無料だったRevenge Ratと呼ばれる類似のトロイの木馬を使用していたため、初期の攻撃のコストが安くなる可能性がありました。

このような攻撃の平均成功率は、ハッカーがキャンペーンで使用しているトロイの木馬のバージョンによって異なります。

「このキャンペーンで示された高度さのレベルに基づいて、脅威の攻撃者はスイートスポットを打ったと考えています」とレポートは述べています。

つまり、ハッカーは、Emotetなどの一般的なコモディティマルウェアを回避し、ほとんどのセキュリティソフトウェアの検出を回避するのに十分に洗練されたわずかに古いトロイの木馬を使用することで、レーダーの下に留まります。

調査によると、このキャンペーンは9月24日まで活発であり、この特定の脅威アクターは、以前の公開レポートでは阻止されていなかったため、運用を継続する可能性が高いと考えています。

「暗号通貨の投資家は、パーソナルコンピューターを保護するために特に警戒し続ける必要があることをお勧めします。そのオプションが利用可能な場合は、ハードウェアトークンなどの2要素認証をお勧めします」とAdamitis氏は述べています。　

参考資料：https://www.coindesk.com/hackers-launch-widespread-botnet-attack-on-crypto-wallets-using-cheap-russian-malware　