ブログ
HOME Developer Square ブログ RUBYCARP: 10 年前から存在する洗練されたボットネットグループの詳細分析
RUBYCARP: 10 年前から存在する洗練されたボットネットグループの詳細分析
Sysdigの脅威リサーチチームは、ルーマニアの脅威アクターグループによって運用されている長期にわたるボットネット「RUBYCARP」を発見しました。
このグループは、公開エクスプロイトやブルートフォース攻撃を用いてボットネットを展開し、パブリックおよびプライベートIRCネットワークを通じて通信することで、クリプトマイニングやフィッシングを含む金銭的利益を得ています。
RUBYCARPは、セキュリティリスクの視覚化と監視、リスク管理、そして修復支援を通じて顧客の情報を保護するSysdigの能力を示しています。
この脅威は、Google Cloudとの連携を強化するSysdigの取り組みと一致しており、Sysdigが提供するセキュリティ対策の有効性を裏付けるものです。