脆弱なSSHサーバを狙う新たな「プロキシジャッキング」に警戒を [565880904]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Sr5f-AIh7) 2023/07/04(火) 08:31:02.37 ID:S94P0hAJr●]

Akamai Technologiesは6月29日(現地時間)、「Proxyjacking: The Latest Cybercriminal Side Hustle｜Akamai」において、脆弱なSSHサーバを標的とした新たなプロキシジャッキングキャンペーンを発見したと伝えた。金銭を目的とした悪質な活動が特定されている。

プロキシジャッキングはクリプトジャッキングの一種とされ、被害者のリソースと帯域幅を盗んでマイニングプールに提供するテクニックとされている。最近、プロキシジャッキングの使用が増加し、一部の攻撃者がPeer2ProfitやHoneygainといった組織のP2Pプロキシノードを介して被害者のシステムを秘密裏に悪用していることがわかった。これらの組織はプロキシノードの入手方法を確認しないため、営利を目的としたプロキシジャッキングが増えてきている。

キャンペーンは攻撃者が脆弱なSSHサーバに不正クセスし、被害者のサーバにBase64でエンコードされた悪意のあるスクリプトを実行することからスタート。スクリプトはPeer2ProxyやHoneygainなどのP2Pプロキシネットワークに参加するDockerコンテナを起動するよう設計されている。さらに、侵害されたサーバに対し必要な依存関係を配布し、競合するインスタンスを積極的に削除するとともに難読化技術を使用して検出を回避していることも確認されている。

不要なリソース共有をしている怪しいDockerサービスが動作していないか確認することが望まれている。怪しいDockerサービスが見つかった場合は、侵入経路を調査するとともにスクリプトがどのようにアップロードされて実行されたかを特定し、速やかにシステムをクリーンアップするよう推奨している。

https://news.mynavi.jp/techplus/article/20230704-2717667/