2024年度クラウドネイティブセキュリティおよび利用状況レポート
Sysdigセキュリティリサーチチームは、RinBot Discordボットをホスティングするサーバーでクリプトマイニング活動を発見しました。
Discordは若者やゲーマーに人気のチャットアプリで、COVID-19の影響でさらに普及しました。
RinBotサーバーはdk86マルウェアのコマンド&コントロールサーバーとして機能し、xmra64クリプトマイナーをデプロイしていた疑いがあります。
この攻撃は、クリプトマイニングが増加している現状を反映しています。
管理者は脆弱性の指標を認識し、ランタイムセキュリティツールを使用して対策を講じる必要があります。
また、ユーザーは危険なボットの使用を避け、情報の共有に注意するべきです。
この事件は、Discordのエコシステムがクリプトマイニング攻撃のターゲットになっていることを示しています。
