CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説 | ScanNetSecurity
2022.07.01(金)

CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説

 クラウドストライク株式会社は5月2日、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」に関する詳細情報をブログで解説している。

調査・レポート・白書 調査・ホワイトペーパー

 クラウドストライク株式会社は5月2日、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」に関する詳細情報をブログで解説している。

 「LemonDuck」は、ProxyLogonを介してMicrosoft Exchangeサーバを標的にし、EternalBlueやBlueKeepなどを使用し暗号通貨のマイニングや権限のエスカレーション、侵害されたネットワークでの横展開を実行するクリプトマイニングボットネット。同ボットネットは、Moneroなどの暗号通貨をマイニングするために、さまざまなキャンペーンを同時に実行し収益化を試みる。

 CrowdStrike Cloud Threat Researchチームでは、Linuxプラットフォームで暗号通貨マイニングを実行するために、コンテナ化されたワークロードの構築や実行、管理を行うプラットフォーム「Docker」を標的とする、LemonDuckを検出した。

 Dockerのクラウドインスタンスの設定に誤りがあった場合、Docker APIがインターネットに公開される可能性があり、攻撃者が公開されたAPIを悪用し、攻撃者が制御するコンテナ内で暗号通貨マイナー(クリプトマイナー)の実行が可能となる。

 同社では、近年の暗号通貨ブームと企業におけるクラウドやコンテナの導入により、クリプトマイニングが攻撃者にとって金銭的に魅力的な選択肢となったことが判明したと指摘している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

    つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

  2. Microsoft Edge の IE モードについて公式が解説

    Microsoft Edge の IE モードについて公式が解説

  3. また上野宣が社外取締役、GSX選任

    また上野宣が社外取締役、GSX選任

  4. DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?

    DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?PR

  5. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

  6. 尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

    尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

  7. MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

    MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

  8. 矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

    矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

  9. 障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

    障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

  10. イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇

    イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇

ランキングをもっと見る