Elasticsearchはこのほど、「Invisible miners: unveiling GHOSTENGINE’s crypto mining operations – Elastic Security Labs」において、脆弱なドライバーを悪用してエンドポイント検出応答(EDR: Endpoint Detection and Response)を無効化し、暗号資産マイナーを展開するサイバー攻撃のキャンペーン「REF4578」を発見したとして、注意を喚起した。
EDRを削除して暗号資産マイナーを展開するサイバー攻撃に注意
