Mirai ベースの NoaBot ボットネットが Linux サーバーにクリプトマイナーを導入 from csoonline.com

Mirai ベースの NoaBot ボットネットが Linux サーバーにクリプトマイナーを導入 from csoonline.com security summary

Mirai ベースの NoaBot ボットネットが Linux サーバーにクリプトマイナーを導入 from csoonline.com

Mirai-based NoaBot botnet deploys cryptominer on Linux servers - csoonline.com
www.csoonline.com
Mirai-based NoaBot botnet deploys cryptominer on Linux servers - csoonline.com
The attack campaign targets weakly defended servers by brute-forcing SSH logins.

NoaBot の SSH 辞書攻撃は新しいものではなく、Sush Shell キーベースの認証の使用やパスワード認証の無効化など、セキュリティのベストプラクティスに従うことで簡単に防御できます。
研究者らは、ウイルス対策エンジンでプレフィックス「noa-」の検出シグネチャを発見し、これが一般的である可能性を示唆しています。
しかし、研究者らは、攻撃者は公開プールではなく独自のプライベートプールを実行することを選択したと述べた。
「脅威アクターはXMRigを使用しないことを選択した」と彼らは信じている」と著者らは付け加えた。

コメント

タイトルとURLをコピーしました