エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
最近確認された複数の不正マイニング攻撃における共通点
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
最近確認された複数の不正マイニング攻撃における共通点
エグゼクティブ サマリー 不正マイニングに関して過去 1 年間調査したところ、攻撃の多くで TTP(戦術、... エグゼクティブ サマリー 不正マイニングに関して過去 1 年間調査したところ、攻撃の多くで TTP(戦術、技術、手順)が非常に似ていることに気付きました。当初は、その理由が単一の攻撃者に起因していると誤解していました。しかし分析を進めたところ、過去 1 年間で合わせて数十万米ドルを稼いだ相次ぐ不正マイニング攻撃は、複数の攻撃グループによる可能性が出てきました。 本稿では、それらの攻撃者による最近のキャンペーンを分析し、公開されている他の調査と関連付けた上で、一連の攻撃のツールセットと方法における共通点を解説します。 今回は、次の攻撃者による最近の攻撃について説明します。 Rocke:Git リポジトリ、HTTP FileServers(HFS)、Amazon Machine Images を攻撃で採用しているグループ。種々のペイロードを組み込むことで、Apache Struts2、Jenk