Cleverence Mobile SMARTS Serverの脆弱性を利用した仮想通貨のマイニング

###

Cleverence Mobile SMARTS Serverシリーズのアプリケーションは、店舗や倉庫、様々な施設や生産を自動化するためのもので、Microsoft Windows搭載のコンピューター上で動作するよう設計されています。2017年7月、Cleverence Mobile SMARTS Serverコンポーネントの1つに重大な脆弱性が含まれていることが、Doctor Webのスペシャリストによって発見されました。サイバー犯罪者はこの脆弱性を利用してサーバーに不正アクセスし、それらのサーバー上に仮想通貨をマイニングするTrojan.BtcMineファミリーに属するトロイの木馬をインストールしていました。Doctor Webは、この脆弱性について直ちにソフトウェアデベロッパーに報告を行いました。

サイバー犯罪者は、Dr.Webによって Trojan.BtcMine.1324、 Trojan.BtcMine.1369、 Trojan.BtcMine.1404 として検出される複数のバージョンのマイニング型トロイの木馬を使用していました。Cleverence Mobile SMARTS Serverソフトウェアが動作しているサーバーに対して特別なリクエストが送信され、その結果として、そのリクエストに含まれているコマンドが実行されます。サイバー犯罪者はこのコマンドを使用することで、管理者権限を持った新規ユーザーをシステム内で作成し、このユーザーアカウントを使用してプロトコル経由でサーバーに不正アクセスします。また、Process Hackerツールを使用して、サーバー上で動作しているアンチウイルスのプロセスをシャットダウンさせるケースも確認されています。アクセスを取得したサイバー犯罪者によって、システムにマイニング型トロイの木馬がインストールされます。

詳細は以下をご覧ください。
リンク