クリプトジャッキング型マルウェア「Pro-Ocean」のやっかいな機能改善

以前クリプトジャッキングに使われていたマルウェアが、大幅に機能を強化して戻ってきた。検出を回避しつつ巧妙にマイニングを実施する修正が加えられているという。

[後藤大地，有限会社オングス]

　Palo Alto Networksは2021年1月28日（現地時間）、公式ブログにおいて中国をベースとするサイバー犯罪グループ「Rocke」がクリプトジャッキングを実行するために、既存のマルウェアを修正して新たな機能を備えたマルウェアを開発し、実際に利用していると伝えた。同社はこの修正バージョンのマルウェアを「Pro-Ocean」と呼んでいる。

Pro-Ocean: Rocke Group’s New Cryptojacking Malware

クリプトジャッキングとは？　Pro-Oceanはなぜ今後も注意が必要なのか

セキュリティ記事ランキング

• 本日
• 週間
• 半月
• 月間

1. VMware vCenterに緊急度の高い脆弱性　PoCは既に公開
2. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
3. 「あなたのPCはEmotetに感染しています」と通知されたユーザーがまずやるべきこと
4. インフラを企業の“足かせ”にしない　KDDIが全社12000人に向けたゼロトラストネットワークを展開するまで
5. GitHubは悪者か？　SMBCのソースコード流出から学ぶ、情報漏えいのリスク

1. 「あなたのPCはEmotetに感染しています」と通知されたユーザーがまずやるべきこと
2. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
3. Emotetのテイクダウンが発表も「安心」はまだ早い　今求められるセキュリティ対策
4. IEにゼロデイの脆弱性、第三者保守ベンダーが報じる
5. 緊急通報が使えなくなる「TDoS攻撃」に注意　FBIがアナログな対策方法を示す

1. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
2. 「あなたのPCはEmotetに感染しています」と通知されたユーザーがまずやるべきこと
3. IEにゼロデイの脆弱性、第三者保守ベンダーが報じる
4. GitHubは悪者か？　SMBCのソースコード流出から学ぶ、情報漏えいのリスク
5. 「BYOD」でテレワーク……セキュリティ対策は丸投げ　個人でできる“3つ”のこと

1. GitHubは悪者か？　SMBCのソースコード流出から学ぶ、情報漏えいのリスク
2. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
3. 「あなたのPCはEmotetに感染しています」と通知されたユーザーがまずやるべきこと
4. 漏えいは嫌いになってもGitHubは禁止にしないで！　技術者らの懇願をCSAJが代弁
5. IEにゼロデイの脆弱性、第三者保守ベンダーが報じる