【悲報】サーバーさん、ハッキングされて勝手にマイニングさせられる…

ハッキンググループが、IBMやLinkedIn、eBayなどが使用している人気のインフラツールであるSaltの弱点を突いて、企業のサーバーに仮想通貨マイニングのマルウェアをインストールしたという。

Share

ハッキンググループが、IBMやLinkedIn、eBayなどが使用している人気のインフラツールであるSaltの弱点を突いて、企業のサーバーに仮想通貨マイニングのマルウェアをインストールしたという。


ブログプラットフォームGhostは日曜日、何者が同社のSaltベースのサーバーインフラに侵入し、仮想通貨マイニングウイルスを配備する被害にあったことを報告した。

“私たちの調査によると、サーバー管理インフラの重要な脆弱性が…私たちのサーバー上で暗号通貨をマイニングしようとして使用されたことがわかりました “

とインシデントレポートでは報告している。

“マイニングの試みは、CPUに過負荷をかけ、すぐに私たちのシステムのほとんどがオーバーロードしてしまいました。”

Ghostは、月曜日に開発者がサーバーからマイニングマルウェアを削除し、全く新しいファイアウォールの設定を追加したと述べた。

Saltは、SaltStackによって開発されたオープンソースのフレームワークで、企業のサーバーの主要部分を管理・自動化する。IBM Cloud、LinkedIn、eBayなどのクライアントは、Saltを使ってサーバーを設定したり、「マスターサーバー」からのメッセージを中継したり、特定のタイムスケジュールに合わせてコマンドを発行したりしている。

SaltStackは数週間前、Saltの最新バージョンに “重要な脆弱性 “が存在することをクライアントに警告した。”リモートユーザーが認証なしでいくつかのメソッドにアクセスする “ことができ、”認証されたユーザーに任意のディレクトリへのアクセスを与える “というものだった。

SaltStackも4月23日に欠陥を修正したソフトウェアアップデートをリリースした。

AndroidモバイルOSのLineageOSは、ハッカーが同じ欠陥を経由して同社のコアインフラにもアクセスしていたが、違反はすぐに発見されたという。日曜日のレポートでは、同社はSaltソフトウェアを更新していなかったことを認めた。

同じグループがLineageOSとGhostの攻撃の背後にいるかどうかは不明のままだ。いくつかの攻撃は、暗号マイニングソフトウェアを仕込んだものもあれば、代わりにサーバーにバックドアを仕込んだものもある。

ハッカーが特定の暗号資産をマイニングしたかどうかは明らかになっていない。ハッキンググループは一般的にモネロ(XMR)を好んでいる。モネロは専用のマイニングチップではなく、汎用CPUだけでマイニングでき、発見されるリスクがほとんどなく取引できるからだ

(翻訳元:Coindesk

Share

Next Post

【噂】ビットコインの急騰に潜むテザーの影【ステーブルコイン】

火 5月 5 , 2020
長年にわたり、ビットコインの価格を押し上げる方法としてテザーがビットコインと結びついているという噂は膨らむ一方だ。