サイバーセキュリティ企業は、世界中の企業を標的とした仮想通貨マイニングマルウェアによる一連の攻撃の背後にいるグループを特定した。
悪意あるソフトウエアを使って、すでに約10万ドル(約1080万円)相当の仮想通貨モネロ(XMR)を手に入れたとされるこのグループは、同グループを2018年夏に特定したサイバーセキュリティー企業「シスコ・タロス・インテリジェンス・グループ(Cisco Talos Intelligence Group)」によって「パンダ(Panda)」と名付けられた。
タロスが2019年9月17日(現地時間)に発表したレポートによると、パンダはリモートアクセスツール(RAT)と仮想通貨マイニングマルウェアを使って脆弱性のあるウェブアプリケーションから世界中の企業ネットワークに侵入してきた。
タロスによると、RATの利用によって企業は、ハッカー集団が企業ネットワークを仮想通貨マイニングのために使ったり、ハッカー集団に情報を盗まれるリスクにさらされる。
「今までに見てきたなかで、最も洗練された集団とはとても言い難い。だがそれでもシスコ・タロスのデータでは、パンダは最も活動的なハッカー集団の1つ」とチームは述べた。
パンダは、見つかると使っているツールをアップデートすることに長けていた。セキュリティ研究者とのせめぎ合いのようなものだ。
タロスは、パンダは「シャドウ・ブローカーズ(Shadow Brokers)」 ── アメリカ国家安全保障局(U.S. National Security Agency)から盗まれたハッキングツールを公表していることで悪名高いグループ ── が以前使っていたセキュリティ上の弱点、およびコンピューターからパスワードを盗むことのできるオープンソースソフトウエア「ミミカッツ(Mimikatz)」を悪用していると指摘した。
タロスは、2018年にパンダを特定して以来、同グループが関連した「成功」し、「蔓延した」マルウェア攻撃を特定してきたと述べた。それ以来、パンダはそのインフラ、つけ込むセキュリティ上の弱点、侵入方法をアップグレードしてきた。
研究者らは次のように述べた。
「我々は、パンダは貴重なコンピューティング資源を使い尽くし、ネットワークとシステムをスローダウンさせる可能性のある仮想通貨マイナーを拡散し得る真の脅威と考えている。タロスは、銀行、ヘルスケア、交通、通信、ITサービスなどの業界の企業がパンダの活動の影響を受けたことを確認した」
パンダは高度に洗練されていないかもしれない。だが「システム管理者や研究者は、ミミカッツのような広く入手可能なツールを利用する者が与え得るダメージを決して過小評価すべきではない」と警告した。
パンダは活動開始以来、記事執筆時点で約1215モネロ(XMR)、9万1000ドル(約980万円)相当を不正にマイニングしたと推定されている。
翻訳:山口晶子
編集:増田隆幸
写真:Panda graffiti image via Shutterstock
原文:‘Panda’ Crypto Malware Group Has Nabbed $100K in Monero Since 2018