XMRigとは【用語集詳細】
XMRigはクリプトマイニング型マルウェアです。標的システムに侵入後、ユーザーの許可なくクリプトマイニングを行います。
当初はオープンソースの仮想通貨Moneroマイニングツールとして公開されましたが、攻撃者らの改修によりサイバー攻撃に広く悪用されています。
事例として、ProxyShell脆弱性を悪用しExchangeServerを通じてターゲットに侵入するProxyShellMinerが2023年2月に観測されましたが、ペイロードとしてXMRigを利用しています。
また同時期に、macOS用の動画編集ソフトFinal Cut Proの海賊版を通じてXMRigを配布する攻撃も報道されています。