Tor2Mine Cryptominer

ほぼこもセキュリティニュース By Terilogy Worx

Tor2Mineはクリプトマイナーです。
これは新しいものではなく少なくとも2年以上前から活動が観測されています。
そのTor2Mineに、いくつもの新しい亜種が確認されています。
こんな動きをします。

  • マルウェア保護を無効化して入ってくる
  • 侵入先のWindows管理者権限の取得を試みるPowerShellスクリプトを使用する
    • 管理者権限が取得できた場合、永続化のためにマイナーを保存し、採掘を実施しながら、横展開する
    • 管理者権限が取得できなかった場合、ファイルレスで採掘を実施しながら、横展開する
  • マイナーのC2への通信がオフラインになっても、マイニングと横展開を継続する

これは厄介です。
1台残らず駆逐完了するまで、感染拡大の脅威は終わりません。

マルウェア保護機能を無効化する動きを監視することなどによって検出することはできますが、そもそも中に入れてしまうことが問題でしょう。
日々のタイムリーなパッチ適用の重要性が増してきていると感じます。

参考記事(外部リンク):New Variants of Tor2Mine Cryptominer Feature Enhanced
Evasion, Persistence and Spreading Powers, Sophos Reports

www.sophos.com/en-us/press-office/press-releases/2021/12/new-variants-of-tor2mine-cryptominer-feature-enhanced-evasion.aspx

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。