SophosLabs は、最近発見された SQL データベース サーバーに対するクリプトマイナー攻撃の起源を突き止めました。 SophosLabs の調査によると、イランの小規模なソフトウェア スタートアップ企業が MrbMiner 攻撃の根源にあることがわかりました。
構成、ドメイン、および IP アドレスに関する多数の手がかりから、攻撃者が自分自身をうまく隠そうとしていることはほとんどわかりません。 また、攻撃者が MyKings、Lemon_Duck、Kingminer などの同様の手法を使用していることも明らかです。
クリプトジャッキングは単なる迷惑行為ではありません
「数百万ドル規模の攻撃が組織を屈服させている現在、クリプトジャッキングを深刻な脅威ではなく単なる迷惑行為と分類したくなる。 しかし、それは間違いです。クリプトジャッキングは静かで目に見えない脅威であり、実装は簡単ですが、検出は非常に困難です。」 完全な英語の評価版はオンラインで入手できます。
詳細については、Sophos.com をご覧ください。
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。