海外メディア:中国から新たなマイニングマルウェア「ZombieBoy」が出現

海外メディア:中国から新たなマイニングマルウェア「ZombieBoy」が出現

Ambcryptoによると、民間のセキュリティ研究者James Quinn氏が今週初めにZombieBoyと呼ばれる新しい暗号通貨マイニングマルウェアを発見したという。このマルウェアは、WinEggDrop を使用して次の感染対象を検索します。最も一般的なターゲットは、Monero (XMR) と Zcash (ZEC) です。このマルウェアは当初、月額 1,000 ドルを採掘していました。

クイン氏によると、このマルウェアは30日ごとに平均1,000ドル相当の暗号通貨を集めており、最近そのアドレスを閉鎖した。そのアドレスはモネロのマイニングプールMineXMRにまで遡る。このマルウェアは簡体字中国語を使用していることから、起源を中国にまで遡ることができます。最も一般的なターゲットはMonero [XMR]とZcash [ZEC]です。

このマルウェアは、CVE-2017-0146 を使用した Windows XP および Windows 2003 のリモート デスクトップ プロトコルの CVE-2017-9073 や、CVE-2017-0143 のサーバー メッセージ ブロックなどの特定の脆弱性を利用してシステムを感染させることで、被害者を攻撃します。さらに、このマルウェアは、多数のバックドアを作成するために、国家安全保障局 (NSA) が開発した EternalBlue と DoublePulsar を利用して、デバイスやマシンへのアクセス制御を取得します。これにより、ネットワークのダウンタイムの可能性が高まると同時に、IT 部門が脅威を特定して排除できなくなります。 Themedia を使用してポップアップ ウィンドウをエンコードすると、仮想マシン上でマルウェアが実行されなくなるため、リバース エンジニアリングを使用してそのアクティビティを追跡することがほぼ不可能になります。

報告によると、ZombieBoy は最近、同じ起源を持つ別のマイニング プロジェクトである IronTiger APT (Gh0stRAT のバージョン) や、中国発のその他のマイニング マルウェアと関連していることが判明しており、常に進化して問題を解決していることが示されています。


<<:  ソニーの新しい特許申請は暗号通貨マイニングハードウェアに関連している

>>:  EOSスマートコントラクトは、基礎となる資産クラスにオーバーフローリスクがあることを明らかにした

推薦する

ビットコイン先物は2回連続の下落を終え、ほぼ1か月で最低値から抜け出したが、9,800ドルに戻ることはできなかった。

7月18日、米国シカゴ・マーカンタイル取引所(CME)の主要ビットコイン先物は65ドル小幅反発し、...

2025年に77回の空中投下の可能性

エアドロップはどこへ行ったのでしょうか?最近、エアドロップファーマーは、ScrollやGrassなど...

ライトコイン開発進捗:匿名取引機能が研究中

Wright チームは匿名トランザクション機能に取り組んでおり、匿名理論は堅固で実現可能であり、実現...

Huobiがまたコピーされましたが、どの取引所のマイニングプールが最高ですか?

4月1日、海外に逃亡したバイナンスの創設者趙長鵬氏は、バイナンスが近々マイニングプール事業を開始す...

多次元分析:Filecoin の謎と現状を 1 つの記事で理解する (パート 1)

4月以来、主要メディアやコミュニティで最も話題になっているのはFilecoinです。同時に、資本機...

各国の中央銀行がデジタル通貨を推進し、世界ではモバイル決済が実現

オーストラリアの自動販売機が非接触型決済に対応NFCおよびモバイル決済ソリューションプロバイダーのO...

メタアカウントレイヤーはWeb3メタバースへのポータルです

現在の Web3.0 は限定されたセットのようなもので、目に見える要素は分散型金融 (DeFi)、分...

ブロックチェーン研究者がIBMカンファレンスでコンセンサス技術の将来について議論

クレイジーな解説: IBM は常に、新興テクノロジーの分野における思想的リーダーであり、先駆者です。...

イラン政府、1,620の違法仮想通貨マイニングファームを閉鎖

ファイナンシャル・トリビューンの報道によると、イラン当局は過去18か月間に合計250メガワットの電力...

マイナーの税金を使って開発者を支援する:Zcash の分散型ガバナンスのジレンマ

原作者: ウィリアム・フォックスリー編集者: アリス、江暁宇編集者注: 01 ZcashについてZc...

決済サービス会社QiwiがロシアのR3CEVを設立予定

クレイジーな解説:ロシアの規制当局はデジタル通貨について懸念を抱いており、その流通を禁止する法律を検...

DeFiのセキュリティが心配です。ダスト攻撃、ランサムウェア、51%攻撃を防ぐにはどうすればよいでしょうか?

元のタイトル: 「ユビキタス攻撃: パウダー、ランサムウェア、51%」著者: Mos DeFi翻訳:...

ビットコインのマイニング分野には多額の資金が投入され、計算能力が大幅に向上し、回収期間が延びている。

6月に入るとビットコインが急騰し、暗号通貨ファンドが盛り上がり始めました。しかし、アルトコインの価...

採掘のため、3ヶ月以上かけて77,425.4元相当の電力が盗まれた!男は起訴された

12月10日、奉賢検察院の公式WeChatアカウントによると、窃盗罪というと、誰もがまず思い浮かべる...