CryptoStampマルウェアがアジアのクラウドシステムのハードウェアを乗っ取る
暗号ジャック攻撃は、主にモネロのような暗号通貨の高価格のために、過去数年間で非常に人気がありました。これらの攻撃は通常、暗号通貨をマイニングするために感染したシステムのリソースを収集することを目的としています。多くの場合、これらの操作の背後にいる犯罪者は、感染したマシンの多くが大きな収益を生み出すのに十分なハードウェアを備えていないことをよく知っているため、できるだけ多くのユーザーに感染することを目指しています。ただし、CoinStompマルウェアの開発者は、既成概念にとらわれずに考えているようです。
CryptoStampマルウェアはシステムリソースを使用して暗号通貨をマイニングします
このマルウェアファミリーはごく最近発見されましたが、専門家は、少なくとも数か月は活動していたのではないかと疑っています。ペイロードはアジア地域で特に活発であるようであり、そのサンプルはクラウドサービスプロバイダーのネットワークから回収されました。これらのネットワークは通常、驚くべきハードウェアを備えたシステムで実行されるため、それらに配置された暗号通貨マイナーは、短期間に多くのお金を生み出すことができます。 CoinStompマルウェアがその作成者のためにどれだけのお金を稼いだかはまだ明らかではありません。
ただし、このマルウェアが非常に危険である理由は、クリプトジャッキング操作ではありません。インプラントは、リモートコントロールサーバーに接続し、そこからコマンドを受信する機能も備えています。これは、オペレーターが簡単に追加のマルウェアを仕掛けたり、システムのセキュリティを弱めたり、監視されていない他の悪意のあるタスクを実行したりする可能性があることを意味します。 CoinStompマルウェアが使用する感染ベクトルも不明です。ただし、CoinStompマルウェアの機能を考慮すると、経験豊富なハッカーのグループがこれらの攻撃の背後にいる可能性が高いようです。