ワーム可能なPanchanピアツーピアボットネットがLinuxサーバーキーを収集 from darkreading.com
security summary
ボットネットは何にでも使用できますが、Panchanは今のところクリプトジャッキングのエンドゲームに焦点を当てています。
「P2P通信はマルウェアではそれほど一般的ではなく、SSHキーハーベスティングもかなり斬新なようです。また、日本の脅威アクターを見たことがないと思います」
アカマイの研究者によると、このマルウェアは、XMrigとnbhashの2つのマイナーを展開し、いくつかの独自の技術的機能を備えています。
これは、Panchanのもう1つのユニークな機能です。
マルウェアはデフォルトのパスワードの基本的なリストを使用して拡散するため、Kupchikは、セキュリティチームがマルウェアを阻止するために実行できる重要な手順の1つは、パスワードの強化によるものだと述べています。
「マルウェアが拡散に使用する辞書は非常に基本的なものであるため、デフォルト以外のパスワードはそれを阻止するのに役立つはずです」と彼は説明します。
コメント