モネロのハッカー集団「アウトロー」が活動再開、ターゲットは欧米企業

被害者のコンピューターの計算能力を乗っ取り、仮想通貨モネロ(XMR)のマイニングを行う集団が、新しいツールとともに活動を再開し、アメリカとヨーロッパに拠点を置く企業に攻撃を仕掛けている。

今後、活動は活発化

日本のサイバーセキュリティ企業トレンドマイクロは2020年2月10日、「アウトロー(Outlaw)」の名で知られるグループはコンピューターの計算能力を乗っ取って仮想通貨モネロ(XMR)をマイニングする、いわゆる「クリプトジャッキング」のために、リナックス(Linux)を使った企業システムへの侵入を開始したと発表した。

トレンドマイクロは、アウトローは既存のツールと新しいテクニックを組み合わせて、マルウェアを検知できるプログラムを監視していると述べた。

新たなマルウェアは、感染したシステム内で見つけた既存のマイニングボット──同グループの以前のマルウェアさえも──捕捉して、破壊し、競争相手を排除することでマイニングの効率を高めることができる。過去のマルウェアは、競合のマイニングボットの活動を部分的に制限することしかできなかった。

トレンドマイクロは、アウトローの活動は数カ月間の休止期間の後、2019年12月から増え始めたと述べた。

「確認したバージョンには変化が見られたため、我々はアウトローは今後、活動を活発化させると考えている」

アウトローはこれまで、中国のコンピューターシステムのみをターゲットにしていたが、トレンドマイクロは、アウトローは現在、ヨーロッパとアメリカの企業をターゲットにしていることを明らかにした。トレンドマイクロは、東欧地域に配置されたハニーポット──ハッカーの攻撃を誘い込むように設計されたメカニズム──のうちの複数をアウトローがターゲットにしたことを突き止めた。

今回の報告では、アウトローのマルウェアに影響を受けた企業名は、アメリカを含め、公開されていない。

金融、自動車業界に高いリスク

アウトローはまた、情報を盗み出し、最も高額のお金を提示した者に売ろうとしている可能性もあると同社は指摘した。金融および自動車業界でセキュリティシステムをアップデートしていない企業は高いリスクにさらされているとトレンドマイクロは警告した。

アウトローは2018年、IoT端末のソフトウエアに仮想通貨マイニングボットをインストールしたことで初めて注目を集めた。トレンドマイクロは2019年、モネロをマイニングするために計算能力を乗っ取る、似たような設計のマルウェアでアウトローが中国のコンピューターシステムを攻撃していることを検知した。

コンピューターの計算能力を乗っ取ってモネロをマイニングするマルウェアは珍しいものではない。2018年2月、50万以上のコンピューターがマルウェアに感染し、9カ月間に約9000XMR──当時、約360万ドル(約3億9000万円)相当──がマイニングされた。匿名性が高いコインであるため、ハッカーは当局に検知されるリスクなしにモネロを販売できる。

アウトローについては、自らを何と呼んでいるのかを含めて、ほぼ何もわかっていない。トレンドマイクロは、同集団が好んで使うハッキングツールの1つであるルーマニア語の「haiduc」の訳として「アウトロー」と名付けた。

翻訳:山口晶子
編集:増田隆幸
写真:Monero image via Shutterstock
原文:Monero Hacker Group ‘Outlaw’ Is Back and Targeting American Business: Report