WatchDogクリプトジャッキングマルウェアが数百のWindowsシステムにヒット

Windowsユーザーを攻撃する大規模なクリプトジャッキングキャンペーンは2年以上にわたって検出されず、その過程で数万ドルを稼ぎました。 WatchDogとして知られるクリプトジャッキングマルウェアには数百人の犠牲者がいると考えられており、現在も進行中です。

クリプトジャッキングキャンペーンを発見した研究チームは、他の儲かる作戦が進行中である可能性があるのは、高度なスキルを持った衣装の仕事であると信じています。

WatchDogクリプトジャッキングマルウェアが数百人の犠牲者を主張

WatchDogクリプトジャッキングマルウェアは、パロアルトネットワークスのブログで報告されました。

Unit42として知られるPaloAltoNetworksの研究チームは、WatchDogが主にWindowsとNIXのクラウドインスタンスで構成される「少なくとも476」のシステムを侵害し、キャンペーンは2019年1月27日から稼働していると信じています。

その2年間で、クリプトジャッキングキャンペーンは「少なくとも209 Monero（XMR）」を不法に採掘し、現在の価値は約32,000ドルです。

このマルウェアは、Goプログラミング言語を使用して構築された3つの部分からなるバイナリセットを使用します。各バイナリは、マイニング操作がシャットダウンされていないことを確認したり、最初からマイニングプログラムを開始したりするなど、被害者のマシンで特定のアクションを実行します。さらに、キャンペーンでは複数のエンドポイントとドメインを使用して非表示のままにし、マルウェアが発見された場合にオンラインのままになる可能性を高めます。

WatchDogオペレーターが熟練したコーダーであり、マイニング操作に関して比較的注目されていないことは明らかです。現在、クラウドを侵害する追加のアクティビティ（つまり、クラウドプラットフォームIDとアクセス管理（IAM）の資格情報、アクセスID、またはキーの取得）の兆候はありませんが、クラウドアカウントがさらに侵害される可能性があります。

したがって、パロアルトネットワークスは、脅威の攻撃者がまだ行っていない場合、クラウドアカウントを侵害するさらなる活動に移行する可能性があると考えています。

暗号通貨マイニングマルウェアは犯罪者に利益をもたらします

最近の暗号通貨市場のブームは、クリプトジャッキングキャンペーンが成功するのに最適な環境です。

2019年1月にWatchDogマルウェアがリリースされたとき、Moneroの価格は1コインあたり約50ドルで低迷していました。クリプトジャッキングキャンペーンの利益は、その時点で価格が維持されていれば、およそ10,000ドルにすぎません。最近、クリプトジャッキングキャンペーンに関する同様の調査結果とともに、マルウェアが犯罪組織にとってどれほど有益であるかについて報告しました。

クリプトジャッキングマルウェアは、（疑似匿名であるビットコインとは異なり）本当に追跡できないため、プライバシーに焦点を当てたMoneroを使用することがよくあります。クリプトジャッキングは価格の観点からは賭けですが、マルウェアは被害者のハードウェアを使用してMoneroをマイニングするため、利益はほぼ純粋な利益になります。

それでも、クリプトジャッキングは最も収益性の高いマルウェアとはほど遠いものです。ランサムウェアは依然として被害者から現金を強要する最も効果的な方法の1つであり、犯罪ネットワークを混乱させ破壊するための膨大な法執行機関の努力にもかかわらず、減速の兆候は見られません。