JPCERT/CCによると、被害のあったサーバでは、インターネット上から複数のSSHログイン試行が行われており、最終的にrootアカウントへのログインが成功、侵入後に攻撃者はさらに内部ネットワーク上のサーバに対しSSHブルートフォース攻撃を行い、最終的にSSHログインが可能な複数のサーバに横展開し仮想通貨MoneroのマイニングツールであるXMRigを設置・実行している。

Hackers exploit email auto-replies to spread crypto-mining malware, hijacking unsuspecting users’ systems to mine cryptocurrency without their knowledge. Cybersecurity researchers have discovered a ...

Cado Securityは1月18日(英国時間)、「Containerised Clicks: Malicious use of 9hits on vulnerable docker hosts - Cado Security｜Cloud Forensics & Incident Response」において、脆弱なDockerサービスを標的とした新しいサイバー攻撃のキャンペーンを発見したと報じた ...

9Hitsは世界中の利用者間でトラフィックを交換し、1日に数万回ものアクセスを受けることが可能とうたうトラフィック制御アプリ。利用者はポイント(1秒=1ポイント)を購入するか、9Hits Viewerアプリケーションを実行してポイントを獲得し、登録したWebサイト ...

A malicious crypto mining campaign codenamed 'REF4578,' has been discovered deploying a malicious payload named GhostEngine that uses vulnerable drivers to turn off security products and deploy an ...