NuggetPhantomマルウェア

NuggetPhantomマルウェアは、攻撃者のためにお金を稼ぐために感染したデバイスのリソースを乗っ取る暗号通貨マイニングトロイの木馬です。そのキャンペーンは、長期的なステルスと持続性に重点を置いた中国の機関に焦点を当てる傾向があります。感染が疑われるユーザーは、NuggetPhantomマルウェアを削除するための適切なセキュリティソリューションを使用してシステムをスキャンし、不要なプロセス、ファイル、プログラム、および設定の変更を確認する必要があります。

コンピュータ犯罪の単なるナゲット

ボックスの隅で最後に失われたチキンナゲットと同じように、適切に設計されたステルス型トロイの木馬は、ユーザーの目が真上を通過する間、より目立つものと実質的に類似している可能性があります。 NuggetPhantomマルウェアは、2018年の時点で十分に分析された攻撃と機能を備えた暗号通貨マイニングトロイの木馬であり、その目標はLemon_DuckやPCASTLEなどの脅威に似ています。ただし、その脅威アクターは、より専門的な中国志向のハッカーに典型的な、検出されないままでいることに重点を置いています。

NuggetPhantom Malwareの脅威アクターの顕著な攻撃には、Tianyi CollegeまたはCampusの労働者および居住者に対する複数のエクスカーションが含まれ、「最も抵抗の少ないターゲット」という哲学があります。攻撃者は、特にEternalBlue攻撃のリスクがある可能性のある、専門性の低いシステムを検索しました。これは、MicrosoftのSMBプロトコルに影響を与えるよく知られた公開の脆弱性です。この入場方法では、ユーザーがデバイスのセキュリティパッチを遅くする必要があります。

攻撃者は、セキュリティサービスからのアラームを防ぐための複数の予防策を講じて、このバックドアを介してNuggetPhantomマルウェアをインストールします。たとえば、ダウンロードされたコンポーネントは暗号化され、ローダーがメモリ内で動的に復号化するまで暗号化されたままになります。暗号通貨マイニングルーチンの構成（感染したデバイスのリソースを介して攻撃者のためにお金を生み出す）も、高レベルに上昇してユーザーに警告する可能性は低いです。この哲学は、限られたウィンドウで出力を最大化することを好む可能性のある世界中の他の場所でトロイの木馬をマイニングすることと対立しており、ハードウェアの損傷を引き起こしたり、被害者に通知したりする可能性もあります。

PCからファントムを取り出す

NuggetPhantomマルウェアはモジュール式であり、脅威アクターの好みに応じて機能を追加または削除できます。 NuggetPhantom Malwareは中国を拠点とするハッキンググループと強い関係があるため、マルウェアの専門家は、その地域の脆弱な組織のメンバーがすべての症状と脆弱性に注意を払うことを推奨しています。 EternalBlueの脆弱性とそのような無数の攻撃を閉じるためのパッチを適用すると、ほとんどのユーザーが現在の感染ベクトルから十分に保護されます。

NuggetPhantomマルウェア感染には、攻撃者のC＆Cサーバーに接続するためのバックドア機能が含まれています。マルウェアの専門家は、暗号通貨マイニング構成を提供するための使用を確認するだけですが、このグループは、NuggetPhantomマルウェアの目的と機能を自由に拡張できます。感染したデバイスをインターネット（および他のすべてのデバイス）から切断することは、これらの攻撃に対抗するための適切な最初のステップです。

ユーザーは、ソフトウェアを更新するだけでなく、不正なマイニング活動に関連する脅威を検出するセキュリティ製品をインストールすることで自分自身を保護することもできます。新しいトロイの木馬のリリースが現在のデータベースを回避するためのカスタムではないと仮定すると、ほとんどの従来のマルウェア対策サービスはNuggetPhantomマルウェアを削除する必要があります。

NuggetPhantomマルウェアは、ノイズや注意をできるだけ少なくしてお金を欲しがっている犯罪者の簡単に説明できるケースです。すべてのハッカーが有名になりたいとは限りません。このトロイの木馬のオペレーターのように、給料日を迎えたいと思っているハッカーもいます。