マイニングトロイの木馬が再び出現、Linuxベースのデバイス14万台が攻撃、最も被害が大きいのは広東省

Mincoin.comの報道によると、昨日（8月21日）、テンセント・ユージアン脅威インテリジェンスセンターは、テンセントのセキュリティ専門家が、顧客に対する定期的なセキュリティ検査中に、企業顧客が導入したテンセント・ユージエ高度脅威検出システムにSSHサービス侵害検知情報が含まれていることを発見したというメッセージを公開した。調査の結果、この攻撃は大規模なマイニングボットネット「WannaMine」によって実行されたことが判明しました。攻撃者はSSHの脆弱なパスワードを解読した後、シェルバックドアとブルートキットバックドアプログラムを埋め込み、SSHを介してイントラネットに水平拡散しました。被害者のマシンは、マイニング型トロイの木馬や DDoS 攻撃モジュール (これらに限定されません) をインストールするためのリモート コマンドを受信しました。

SSH は Secure Shell の略で、現在ではインターネット経由でネットワーク デバイスやサーバーにアクセスするための主要なプロトコルの 1 つです。 SSH は主に、Unix、Solaris、Red-Hat Linux、CentOS、Ubuntu などの一般的なオペレーティング システムで使用されます。デフォルトでは、SSH はポート番号 22 を使用します。zoomeye でポート 22 が開いているデバイスを検索したところ、世界中で 1 億台以上のデバイスがこのポートを開いていることがわかりました。つまり、1 億台以上のデバイスがブルート フォース攻撃に対して脆弱であるということです。

テンセントセキュリティの玉江脅威情報センターの監視データによると、WannaMineは2019年6月以降、中国で新たな急速な成長傾向を示しており、現在約14万台のデバイスに影響を与えている。

ウイルス感染地域上位3位は広東省（20.3％）、江蘇省（7.7％）、浙江省（7％）。

WannaMineウイルスの被害者の分布