マルウェア「Adylkuzz」

米ProofpointやCybereasonは、ハッカー集団「Shadow Brokers」が流出させた米国家安全保障局(NSA)のハッキング手法で感染する新たなマルウェア「Adylkuzz」を報告した。CybereasonはAdylkuzzの活動を日本で確認している。

上記の「ハッカー集団Shadow Brokers(シャドー・ブローカーズ)が、
流出させた米国家安全保障局(NSA)のハッキング手法で……」とありますね、
少し混乱するかもしれませんが、以前ご紹介した記事↓

ご案内した後に、世界では更に…
恐ろしいほどの感染が報告されています。
日本では世界に比べて感染は軽微だと伝えられていますが、
この時には既に今回取り上げている「Adylkuzz」は感染を広めていたといいます。

混乱しますが、前回のランサムウェア(身代金要求)は、
通称「Wannacry」というタイプのものです。

Windowsの脆弱性をついたもの。

サイバー攻撃は、ハッカー集団Shadow Brokers(シャドー・ブローカーズ)が、
米国家安全保障局(NSA)が、インターネット上に“暴露”した
ハッキング技術が悪用されたとみられている。
と日本経済新聞でも伝えられています。

参考;http://www.nikkei.com/article/DGXLASDG19HCH_Z10C17A5000000/

そして、さらに今回取り上げられているのは、
マルウェアの「Adylkuzz」↓↓↓

「WannaCry」と同様、脆弱性「MS17-010」を利用し、感染を広げているという。

同じく、脆弱性をついたもの

「『Adylkuzz』は最近NSAによって公開され、マイクロソフトにより秘かに修正されたハッキングツールです。

仮想通貨をマイニングさせる「Adylkuzz」

「WannaCrypt」が5月10日に感染の拡大をはじめる数時間前に、「Adylkuzz」は活動のピークを迎え、ロシアやウクライナ、台湾などをはじめ、118カ国で感染活動を観測したとしている。

「WannaCry」に感染すると、
感染した端末内のファイルを暗号化してしまい使用できないようにします。
そして、ポップアップに表示されるのが身代金の要求です。

しかし、「Adylkuzz」の場合は、
感染しても、ファイルの暗号化や身代金の要求もないといいます。
その為に感染したことに気が付かないことが多いと報告されています。

では、感染して「何をするのでしょうか」
↓↓↓

Adylkuzz(アディルカズ)と呼ばれるこのマルウェアは、CoinMinerという種類のマルウェアで、ユーザーの許可なくシステム上のリソースを使って仮想通貨のコインを“掘り起こし”ていくものです。
このCoinMinerの特定亜種であるAdylkuzzは、仮想通貨であるMoneroコインを“掘り起こし”ます。

関連するまとめ

Googleと三菱東京UFJ銀行提携|スマホ決済アンドロイドペイ日本上陸で競争相手排…

先日のApple「Apple Pay」に続き、Googleのアンドロイドペイ(Android Pay)が待望…

仮想通貨まとめ編集部の志水 / 4885 view

EU離脱でも動じないビットコインと金|仮想通貨Bitcoin相場に拘らない強さ

EUから離脱した英国の結果から市場は混乱しています。一時的に1ドル99円台になった瞬間もありました。そんな中…

仮想通貨まとめ編集部の志水 / 3567 view

サイバーセキュリティに備えるHACKEN“驚異のハッキング数“|ICOミートアップか…

先日、東京都内で行われた「Startup Token Asia Tour 2017 東京」ICOミートアップ…

仮想通貨まとめ編集部の志水 / 3614 view

仮想通貨まとめ編集部の志水

税理士事務所兼、マネージメント・財務・
会計・経営・人財コンサル業に
20年近く勤務してきました。

投資も含め、仮想通貨によく似たコインや
権利収入などの相談も受けてきました。

数字は過去を知り、
未来を想像する材料になります。

有益な情報を共有できる
言葉の情報発信を目指しています。

仮想通貨勉強会 東京では
たまに、そっと座っております。
これから知りたい方も、
通貨のコアなファンの方も
ぜひ参加してみてくださいね。


仮想通貨入門講座はこちらから
  ▽【無料】ですよ▽