Zealot Campaign (Malware) とは

Zealot Campaignは、WindowsとLinuxマシンの両方でShadow Brokersグループによってリリースされた一連の盗難された国家安全保障局(NSA)の攻撃から収集された暗号違反のマイニングマルウェアであり、特にMoneroです。 2017年12月に発見されたこれらの攻撃には、EternalBlue、EternalSynergy、Apache Struts Jakarta Multipart Parserによる攻撃、またはCVE-2017-5638が含まれています。 Zealotの脆弱性の他の顕著な悪用には、DotNetNuke(DNN)と呼ばれる脆弱性CVE-2017-9822が含まれています。これは、コンテンツ管理システムを利用してユーザーがMonero Minerソフトウェアをインストールできるようにします。 1台の対象コンピュータで採掘されたMoneroの推定USD 8,500ドル。このキャンペーンは、2017年12月にF5 Networksによって広範に発見され、調査されました。