Security Affairs、ボットネット「DirtyMoe」による脅威に関するレポートを発表
2021年6月27日(日)
Security Affairsは6月22日(現地時間)、ボットネット「DirtyMoe」による脅威が2021年になって急激に増加しているというレポートを発表した。
「DirtyMoe」はWindowsを対象としたボットネット。「DirtyMoe」は、Internet Explorerの脆弱性を悪用してWindowsシステムに感染する。「PurpleFox」や「Perkile」、「NuggetPhantom」などの別名もある。このボットネットは、仮想通貨の不正マイニングを目的として配布されているが、DDoS攻撃にも悪用される機能を持つ。
このレポートでは、「DirtyMoe」への感染が発覚したWindowsマシンの台数が、2021年の上半期だけで10万台に拡大したとしている。この数字は発覚したものであり、実際の被害件数ははるかに多い可能性もあるとしている。
感染がもっとも多いのは国はロシアで、その後ウクライナ、ベトナム、ブラジルと続く。一方、レポートの中で配布元は中国にある拠点と見られるとしている。
(川原 龍人/びぎねっと)
[関連リンク]
レポート本文
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Security Affairs、ボットネット「DirtyMoe」による脅威に関するレポートを発表
- Cloudflareがカンファレンスを開催。ウクライナのネット状況、AWS S3互換のR2などを解説
- JPCERT/CC、インターネット定点観測にてTCP 445番ポートへのアクセス増加を確認
- シマンテック、DDoS攻撃実行時にIoT機器使用が拡大している調査結果を発表
- US-CERT、IoT機器を悪用したDDoS攻撃の増加傾向について注意喚起
- OpenSSFを拡大・支援するため1,000万ドルの新規投資を調達、「The 2021 Open Source Jobs Report」を公開、ほか
- 2021年、倍増したIoTデバイスの脆弱性は世界を滅ぼすか
- Check Point Software Technologies、「IoTボットネット攻撃の台風」について注意喚起
- 新しい“戦略的原則”でサイバー攻撃の沈静化を狙う米国政府
- Sophos、SSHサーバを標的としたDoSボットネット活動に関する警告を発表