Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ 脅威警報:人気のDiscordボットであるRinBotのサーバーを巻き込んだCrypto miner攻撃

脅威警報:人気のDiscordボットであるRinBotのサーバーを巻き込んだCrypto miner攻撃

Sysdigセキュリティリサーチチームは、RinBot Discordボットをホスティングするサーバーでクリプトマイニング活動を発見しました。
Discordは若者やゲーマーに人気のチャットアプリで、COVID-19の影響でさらに普及しました。
RinBotサーバーはdk86マルウェアのコマンド&コントロールサーバーとして機能し、xmra64クリプトマイナーをデプロイしていた疑いがあります。
この攻撃は、クリプトマイニングが増加している現状を反映しています。
管理者は脆弱性の指標を認識し、ランタイムセキュリティツールを使用して対策を講じる必要があります。
また、ユーザーは危険なボットの使用を避け、情報の共有に注意するべきです。
この事件は、Discordのエコシステムがクリプトマイニング攻撃のターゲットになっていることを示しています。

詳細はこちら
ページトップへ