コインテレグラフによると、シスコのタロスインテリジェンスの分析で明らかになったように、ハッカーは2021年11月からWindowsツールを悪用して仮想通貨マイニングマルウェアを投下している。攻撃者は、開発者がソフトウェアインストーラーをパッケージ化するのを支援するアプリケーションであるWindows Advanced Installerを使用して、感染したマシン上で悪意のあるスクリプトを実行する。
攻撃の影響を受けるソフトウェアインストーラーは、主に3Dモデリングやグラフィックデザインに使用され、そのほとんどはフランス語で書かれています。これは、被害者はフランス語が主流の国の建築、エンジニアリング、建設、製造、エンターテイメントなど、さまざまな業界の人である可能性が高いことを示しています。攻撃は主にフランスとスイスのユーザーをターゲットにしていますが、米国、カナダ、アルジェリア、スウェーデン、ドイツ、チュニジア、マダガスカル、シンガポール、ベトナムなどの他の国でも感染がいくつか報告されています。
Talos が特定した不正な暗号通貨マイニング キャンペーンでは、悪意のある PowerShell および Windows バッチ スクリプトを展開してコマンドを実行し、被害者のマシンにバックドアを設置します。バックドアがインストールされると、攻撃者は Ethereum 暗号通貨マイニング プログラム PhoenixMiner や、マルチコイン マイニングの脅威である lolMiner などの追加の脅威を実行します。この手法はクリプトジャッキングと呼ばれ、ユーザーの知らないうちに、または許可なくデバイスに暗号通貨マイニング コードをインストールして、暗号通貨を違法にマイニングします。マイニング マルウェアがマシン上で実行されている可能性がある兆候には、デバイスの過熱やパフォーマンスの低下などがあります。
