脅威ボットネット「Prometei」 Exchange Serverの脆弱性突き仮想通貨マイニング

セキュリティベンダー「Cybereason」から現在、仮想通貨のマイニングを目的としたサイバー攻撃が拡大しているとして注意喚起を行っている。

概要

脅威として挙げられているのは、ボットネット「Prometei」。
これは、「Microsoft Exchange Server」の既知の脆弱性を突き対象のネットワーク内に侵入する。
その後、Prometeiはクリプトジャッキング機能を有するマルウェアを不正にインストールし、マイニングを実行するというもの。

侵入経路

現在、Prometeiへのセキュリティパッチは既に公開されている。
しかし、Prometeiはインターネット内を徘徊し、パッチが適用されていない組織を検索し侵入する。
Prometeiは、特定の組織をターゲットにしておらず、脆弱なネットワークを運用している組織をターゲットとしていることが確認されているという。

対応

Cybereasonの脅威リサーチ部門の責任者「Assaf Dahan」氏は、当該脅威に対し以下の通りコメントしている。
「セキュリティパッチが迅速に適用されるとは限らない。攻撃者は、エンドポイントを他のマルウェアに感染や、他の攻撃者にエンドポイントへのアクセスを売ることも可能」
対策として、「何よりもまず、組織は優れたパッチ管理の手順を準備し、脆弱性を持つ可能性のあるシステムにパッチをするべき」とコメントしている。
 

【参考URL】
「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延

最新情報をチェックしよう!