サイバー攻撃集団Automated Libraは、不正なクリプトマイニング(暗号資産発掘)の攻撃キャンペーン「PurpleUrchin」を実現するために、さまざまなITツールや手法を駆使した。何を使ったのか。
サイバー攻撃集団Automated Libraは攻撃キャンペーン(一連の攻撃)「PurpleUrchin」を実行する際、クラウドサービスに加えて、さまざまなITツールを駆使した。PurpleUrchinは、不正なクリプトマイニング(暗号資産採掘)の攻撃キャンペーンだ。
Automated LibraはPurpleUrchinを可能にするために「継続的インテグレーション/継続的デリバリー」(CI/CD)ツールを利用している。複数の暗号資産取引サービスにおいてAutomated Libraは、取引を自動化する際にCI/CDツールとクラウドサービスで構築したシステムを使用したとみられる。
クラウドサービスでの無料または期間限定の試用アカウントを悪用してクリプトマイニングを実行する「フリージャッキング」。Automated Libraがこのフリージャッキングを実施する上で、「コンテナ」が重要な役割を果たしたと考えられる。必要な機能やツール一式をコンテナ化することで、標的のクラウドサービス自体に影響を与えることなく、攻撃用システムの実行や更新、終了、交換が可能になるからだ。
Automated Libraはクレジットカードを盗んだり、偽造したりしていたと、セキュリティベンダーPalo Alto Networksの研究チームUnit 42は説明する。Unit 42は、これらのクレジットカードを使って、以下が可能なことを確認した。
Unit 42は他にも、標的が気付く前にできるだけ長くCPUを使用できるようにする方法も確認した。これは訪問者が人であることを確認する偽アカウント排除技術「CAPTCHA」(Completely Automated Public Turing Test to Tell Computers and Humans Apart)を回避・突破したり、作成アカウント数を増やしたりすることで可能になったという。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
「RevOps」に関する実態調査 収益向上への実感やCROの設置率は?
ウイングアーク1stが実施した「RevOpsに関する実態調査」の結果です。
ピザ配達員とカーチェイス ペプシの大胆キャンペーンの狙いは?
PepsiはフードデリバリーサービスDoorDashとのパートナーシップ強化に伴い、アクション映...
健康意識は横ばいでも「体調データ測定」への関心は爆増 なぜ?――電通ウェルネス1万人調査
電通の専門組織の電通ヘルスケアチームは、日本全国の20〜60代の男女計1万人を対象に、第...