CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説 | ScanNetSecurity
2024.03.19(火)

CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説

 クラウドストライク株式会社は5月2日、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」に関する詳細情報をブログで解説している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 クラウドストライク株式会社は5月2日、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」に関する詳細情報をブログで解説している。

 「LemonDuck」は、ProxyLogonを介してMicrosoft Exchangeサーバを標的にし、EternalBlueやBlueKeepなどを使用し暗号通貨のマイニングや権限のエスカレーション、侵害されたネットワークでの横展開を実行するクリプトマイニングボットネット。同ボットネットは、Moneroなどの暗号通貨をマイニングするために、さまざまなキャンペーンを同時に実行し収益化を試みる。

 CrowdStrike Cloud Threat Researchチームでは、Linuxプラットフォームで暗号通貨マイニングを実行するために、コンテナ化されたワークロードの構築や実行、管理を行うプラットフォーム「Docker」を標的とする、LemonDuckを検出した。

 Dockerのクラウドインスタンスの設定に誤りがあった場合、Docker APIがインターネットに公開される可能性があり、攻撃者が公開されたAPIを悪用し、攻撃者が制御するコンテナ内で暗号通貨マイナー(クリプトマイナー)の実行が可能となる。

 同社では、近年の暗号通貨ブームと企業におけるクラウドやコンテナの導入により、クリプトマイニングが攻撃者にとって金銭的に魅力的な選択肢となったことが判明したと指摘している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

  2. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  3. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  4. 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

    経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

  5. 理研計器の開発センターで放射性同位元素が所在不明に

    理研計器の開発センターで放射性同位元素が所在不明に

  6. 愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

    愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

  7. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

  8. SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

    SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

  9. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  10. マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

    マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

ランキングをもっと見る