正規サイトを改竄し、コインマイナーを配布する不正なJavaScriptについての情報共有 - Qiita本書の目的 攻撃者を調査する過程で遭遇した手法について、 注意を促す狙いをこめて記事を作成しています。 もしも業務中に類似した攻撃の被害にあった場合は、 デジタルフォレンジック調査の実施をお勧めします。 自己紹介 ・セキュリティ会社で犯罪行為をするハッカーについて調査をしています。 ・筋トレにハマっています。 今回紹介する攻撃の概要 不正なJavaScriptが埋め込まれたWebサイトを閲覧 JavaScriptがPCの種類を判定し、Windowsであればマルウェアをダウンロード マルウェアを起動すると、コインマイナー、C2Agentとして動作 最初に、今回ご紹介する攻撃はNTTセキュリティブログで紹介されている攻撃と類似点が多いです。 細かいURLのパスやJavaScriptの挙動に差分は有りますが、 攻撃の思想や使用しているドメイン等から同一の攻撃者かもしれないなと考えています。 より
