脆弱なSSHサーバを狙う新たな「プロキシジャッキング」に警戒を [565880904]

0001番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Sr5f-AIh7)2023/07/04(火) 08:31:02.37ID:S94P0hAJr●?2BP(2000)

Akamai Technologiesは6月29日(現地時間)、「Proxyjacking: The Latest Cybercriminal Side Hustle｜Akamai」において、脆弱なSSHサーバを標的とした新たなプロキシジャッキングキャンペーンを発見したと伝えた。金銭を目的とした悪質な活動が特定されている。

プロキシジャッキングはクリプトジャッキングの一種とされ、被害者のリソースと帯域幅を盗んでマイニングプールに提供するテクニックとされている。最近、プロキシジャッキングの使用が増加し、一部の攻撃者がPeer2ProfitやHoneygainといった組織のP2Pプロキシノードを介して被害者のシステムを秘密裏に悪用していることがわかった。これらの組織はプロキシノードの入手方法を確認しないため、営利を目的としたプロキシジャッキングが増えてきている。

キャンペーンは攻撃者が脆弱なSSHサーバに不正クセスし、被害者のサーバにBase64でエンコードされた悪意のあるスクリプトを実行することからスタート。スクリプトはPeer2ProxyやHoneygainなどのP2Pプロキシネットワークに参加するDockerコンテナを起動するよう設計されている。さらに、侵害されたサーバに対し必要な依存関係を配布し、競合するインスタンスを積極的に削除するとともに難読化技術を使用して検出を回避していることも確認されている。

不要なリソース共有をしている怪しいDockerサービスが動作していないか確認することが望まれている。怪しいDockerサービスが見つかった場合は、侵入経路を調査するとともにスクリプトがどのようにアップロードされて実行されたかを特定し、速やかにシステムをクリーンアップするよう推奨している。

https://news.mynavi.jp/techplus/article/20230704-2717667/

0002番組の途中ですがアフィサイトへの転載は禁止です (ﾄﾞﾅﾄﾞﾅｰ MM8e-+ii9)2023/07/04(火) 08:31:27.68ID:EFNl8X6/M

------

0003番組の途中ですがアフィサイトへの転載は禁止です (ｱﾒ MMcb-n24M)2023/07/04(火) 08:31:28.95ID:LIZOsCxIM

------

0004番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 676d-ljar)2023/07/04(火) 08:31:31.52ID:f38hOkkd0

------

0005番組の途中ですがアフィサイトへの転載は禁止です (ｸｽﾏﾃ MM9e-ddgb)2023/07/04(火) 08:31:31.92ID:V6dwRMXtM

------

0006番組の途中ですがアフィサイトへの転載は禁止です (ﾄﾞﾅﾄﾞﾅｰ MM8e-+ii9)2023/07/04(火) 08:31:32.16ID:6CAZgBQJM

------

0007番組の途中ですがアフィサイトへの転載は禁止です (ｱﾒ MMcb-n24M)2023/07/04(火) 08:31:33.38ID:Z+AGZ0tvM

------

0008番組の途中ですがアフィサイトへの転載は禁止です (ｸｽﾏﾃ MM9e-ddgb)2023/07/04(火) 08:31:39.16ID:OmTCqm+UM

------

0009番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 67ad-ljar)2023/07/04(火) 08:31:39.58ID:vdiMYQKU0

------

0010番組の途中ですがアフィサイトへの転載は禁止です (ﾄﾞﾅﾄﾞﾅｰ MM8e-+ii9)2023/07/04(火) 08:31:39.97ID:zxAD+UfuM

------

0011番組の途中ですがアフィサイトへの転載は禁止です (ｱﾒ MMcb-n24M)2023/07/04(火) 08:31:41.28ID:D/QinPpUM

------

0012番組の途中ですがアフィサイトへの転載は禁止です (ｸｽﾏﾃ MMfa-ddgb)2023/07/04(火) 08:31:46.69ID:ICUcLMiZM

------

0013番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 670b-ljar)2023/07/04(火) 08:31:47.20ID:3t4ln4MP0

------

0014番組の途中ですがアフィサイトへの転載は禁止です (ﾄﾞﾅﾄﾞﾅｰ MM8e-+ii9)2023/07/04(火) 08:31:47.73ID:py/9N92wM

------

0015番組の途中ですがアフィサイトへの転載は禁止です (ｱﾒ MMcb-n24M)2023/07/04(火) 08:31:48.93ID:lhnJm7AIM

------

0016番組の途中ですがアフィサイトへの転載は禁止です (ｸｽﾏﾃ MM9e-ddgb)2023/07/04(火) 08:31:54.18ID:/CWKvf92M

------

0017番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6707-ljar)2023/07/04(火) 08:31:55.11ID:jiqk5RbX0

------

0018番組の途中ですがアフィサイトへの転載は禁止です (ﾄﾞﾅﾄﾞﾅｰ MM8e-+ii9)2023/07/04(火) 08:31:55.60ID:Z2MZpaJSM

------

0019番組の途中ですがアフィサイトへの転載は禁止です (ｸｽﾏﾃ MM9e-ddgb)2023/07/04(火) 08:32:01.68ID:4O3wq8n9M

------

0020番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7771-ljar)2023/07/04(火) 08:32:02.90ID:P1I9aYI20

------

0021番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW cbd2-Vxk9)2023/07/04(火) 08:32:29.85ID:pqLfCuLW0

プロキシダジャッピングか、覚えとこ

0022番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sd22-4jbN)2023/07/04(火) 08:33:11.14ID:rCaYHMh0d

このコンテナはどっかーら来たんだよ

0023番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ c276-dufj)2023/07/04(火) 08:35:41.06ID:yKgv/wVW0

これ俺たち避けようがないじゃん

0024番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a20a-BFSR)2023/07/04(火) 08:36:25.37ID:keby0zX70

プロ棋士が危ない！

0025番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 42bb-ojMy)2023/07/04(火) 08:36:32.25ID:m1lz0XvA0

>>21
朝からその思考って
お前さ、もう手遅れだな。

ニート生活がこれ以上長引くとお前犯罪者まっすぐらだよｗ

0026番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 068f-X3BQ)2023/07/04(火) 08:42:22.48ID:98JbPKtv0

docker云々の前にSSHサーバーの脆弱性が全てだろ
システム破壊だって出来るって話じゃん

0027番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟﾌﾟ Sd02-AiHx)2023/07/04(火) 08:45:59.55ID:s8Q3IShmd

>>25
俺は評価してる
なかなかそこまで頭まわらんもん

0028番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟﾌﾟ Sd02-AiHx)2023/07/04(火) 08:47:14.85ID:s8Q3IShmd

>>26
でもこれはようはユーザ権限でもとにかく一回入れなダメなんやろ？
なかなか難しそうやな

0029番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 068f-pltV)2023/07/04(火) 08:48:13.14ID:y3HjYrOE0

ラズパイゼロにdocker入れるリソースなんてないので勝ったわ。

0030番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6223-/UNO)2023/07/04(火) 09:27:09.84ID:4onDIfyR0

>>29
これ