カスペルスキー、企業ネットワークを標的とするファイルレスの仮想通貨マイナー「PowerGhost」を発見
- 2018/08/02 10:30
- SecurityInsight
カスペルスキーは7月31日、新しい仮想通貨マイナー「PowerGhost」が主にブラジルやインドの企業ネットワークを攻撃していることをKaspersky Labのリサーチャーが確認したと発表した。リサーチャーは、悪意あるマイナーの開発者が企業を狙った標的型攻撃によって、さらに多額の金銭を得る方法に移行しているとみているという。このような攻撃が増え続けた場合、マイナーが企業のコンピューターネットワークを悪用するため、大企業にとってもリスクとなる可能性があるとしている。
カスペルスキー製品は、このPowerGhostによる攻撃を次の検知名で検知・ブロックしている。
PDM:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic
HEUR:Trojan.Win32.Generic
not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
Kaspersky Labでは、仮想通貨マイナーの感染リスクを減らすために、次のことを推奨している。
・使用しているすべてのデバイスで、ソフトウェアを常に最新の状態にする。脆弱性を悪用するマイナーを回避するために、脆弱性を自動で検知してパッチをダウンロードおよびインストールできるツールを使用する。
・順番待ち管理システム、POS端末、自動販売機など、標的として想定しにくいものであっても警戒を怠らない。このような機器も乗っ取られて仮想通貨のマイニングに利用される可能性がある。
・アプリケーションコントロール、振る舞い検知、脆弱性攻撃ブロックコンポーネントを備える専用のセキュリティ製品を使用して、アプリケーションの不審な動作を監視し、悪意のあるファイルの実行をブロックする。
・企業環境でセキュリティを確保するためには、社員へのセキュリティトレーニング、機密データの分離保存、アクセス制限を実施する。