今日の情報が、明日の君をつくる。

仮想通貨モネロのハッキンググループ「アウトロー」が約6ヶ月振りに活動再開、欧米企業をターゲットに

不特定多数のPCを乗っ取り、仮想通貨モネロ(XMR)の不正マイニングを行う「Outlaw(アウトロー)」と呼ばれるハッキング・グループが、米国および欧州の企業をターゲットに再び活動を再開していたことが分かりました。

新たなツールを引き連れ、活動再開

日本のサイバーセキュリティ企業Trend Micro(トレンド・マイクロ)はレポートで、ハッキンググループ「Outlaw(アウトロー)」の活動が、再び活発になったことを報告しています。

アウトローはPCの計算能力を不正に使用し仮想通貨のマイニングを行う「Crypto Jacking(クリプト・ジャッキング)」と呼ばれる手法を使い、中国の企業などをターゲットにモネロのマイニングを行っていましたが2019年6月に休止していました。

しかし、オープンソースのプラットフォーム「Linux(リナックス)」を使った企業向けとなるエンタープライズシステムをターゲットに、同年12月下旬から活動を再開していたことが分かりました。

なおアウトローが以前から用いていたツールは、競合の不正マイニングボットを部分的にしか制限することができませんでした。

今回はさらに改善させマルウェア検出プログラムを監視、さらにシステム内に潜んでいる同業者および同じグループの不正マイニングボットを破壊し、利益率の点で優位に立つことができるものとなっています。

欧米および自動車・金融業界をターゲット

またトレンド・マイクロのレポートでは東ヨーロッパ地域に設置してある、あえてハッカーの侵入を許し分析を行うシステム「ハニーポット」の幾つかがアウトローの攻撃対象となったことを発見しています。

そのことから、現在の活動の場を以前の中国から移し、欧米の企業をターゲットにして今後ますます活発になることが予測されています。

さらに、モネロの不正マイニングの他に企業から盗んだ情報を高額で販売する可能性もあるとして、特にセキュリティシステムを最新に更新していない自動車および金融業界が高いリスクに晒されると注意喚起をしています。

今回アウトローの被害に遭った企業は明らかとなってはいませんが、既に侵害されたシステムに関してはさらなる攻撃が可能となるよう設計されていることも分かっています。

アウトローは2018年にデバイスにマイニングボットをインストールさせるマルウェアで初めて認知され、2019年に匿名通貨であるモネロを使ったクリプト・ジャッキングを行っていました。

このような攻撃を防ぐには安易に不明なファイルをインストールしないことやセキュリティを最新のものに更新するしか有効な手段はありません。