Monero採掘ソフト(クリプトマイナー)がWindows 7 EternalBlueの脆弱性を悪用

Monero採掘ソフト(クリプトマイナー)がWindows 7 EternalBlueの脆弱性を悪用

Monero採掘ソフト(クリプトマイナー)がWindows 7 EternalBlueの脆弱性を悪用

セキュリティ会社Guardicore Labsの研究者は、人気のある匿名性に特化する仮想通貨Moneroの採掘ソフトによりWindows 7オーディオファイルテクノロジーを使用する重要な暗号エクスプロイトを発見しました。

※エクスプロイトとは、コンピュータのセキュリティ用語。コンピュータやスマートフォンのOS、ソフトウェアなどの脆弱性を悪用して攻撃を行うプログラム。

Guardicoreの予備レポートによると、セキュリティ研究者のOphir Harpaz氏とDaniel Goldberg氏は、マルウェアを隠すためにWAVオーディオファイルを使用してMoneroクリプトマイナー(採掘ソフト)によって医療技術企業がどのように攻撃されたかを明らかにしました。

攻撃者は、Windows 7で動作するネットワークのEternalBlueの脆弱性を悪用することができたという。

レポートには、

被害者のネットワークは、難読化されたマルウェアに感染し、Moneroクリプトマイナー(採掘ソフト)をWAVファイル内に隠していました。攻撃者は、Windows 7(2020年1月14日サポート終了)を実行しているコンピューターに感染し、悪名高いEternalBlueの脆弱性を悪用して、組織内に拡散しようとします。

Forbesとのインタビューで、研究者のDaniel Goldberg氏は、Windows 7ユーザーのセキュリティリスクを「高い」と説明しました。

組織がEoLの後にWindows 7を実行している場合、WAVベースの攻撃に直面する組織のリスクは非常に高く、Windows 7で発見された他の脆弱性もMicrosoftによって修正されず、悪用しやすい。

Goldberg氏は、Microsoft 7を実行しているすべてのソフトウェアを更新するか、ネットワークの他の部分からアップグレードできないコンピューターを分離することを推奨している。