SOHO向けネットワーク機器を標的とするマルウェア「Cuttlefish」に注意
マイナビニュース / 2024年5月13日 7時52分
Lumen Technologiesはこのほど、「Eight Arms to Hold You: The Cuttlefish Malware - Lumen」において、小規模オフィス・ホームオフィス(SOHO: Small Office/Home Office)向けネットワーク機器を標的とするマルウェア「Cuttlefish」の詳細な分析結果を伝えた。Cuttlefishの存在は2023年7月から確認されており、2023年10月から2024年4月まで実施された最新のサイバー攻撃のnキャンペーンにおいても確認されたとしている。
○マルウェア「Cuttlefish」の概要
Lumen Technologiesによると、このマルウェアの感染経路は確認できていないという。しかしながら、一連の攻撃においてホストデータを収集してコマンド&コントロール(C2: Command and Control)サーバに送信するbashスクリプトが展開されており、このbashスクリプトからマルウェア「Cuttlefish」をダウンロードおよび実行することを確認したとのことだ。
Cuttlefishは、デバイスを通過するすべてのトラフィックを監視する機能を持ち、特定のアクティビティを検出した場合に活動を開始するとされる。この活動条件はC2サーバから送信される構成ファイルで指定される。Lumen Technologiesが確認した構成ファイルでは、プライベートIPアドレス宛のトラフィックをハイジャックし、特定の条件を満たしたパプリックIPアドレス宛てのトラフィックの認証情報を窃取するという。
また、このマルウェアにはオープンソースの仮想プライベートネットワーク(VPN: Virtual Private Network)ソフトウェア「GitHub - ntop/n2n: Peer-to-peer VPN」を実装するモジュールが存在することが確認されている。Lumen Technologiesはこのモジュールを使用することで、ネットワークセキュリティを回避する可能性があると指摘している。
○マルウェアが及ぼす影響と対策
Lumen Technologiesによると、被害者の約99%はトルコおよびトルコのインフラに依存する組織だという。米国のデータセンターに関連付けられたIPアドレスも被害に遭ったとみられているが、データセンター自体が侵害されたのか、データセンターを利用しているユーザー環境が侵害されたのかはわかっていない。
-
- 1
- 2
この記事に関連するニュース
-
マルウェア最新動向、Windows標的としたPython悪用と狙われる自動車に注意
マイナビニュース / 2024年5月23日 8時55分
-
Linuxサーバ狙うマルウェア「Ebury」、認証情報や暗号資産を窃取
マイナビニュース / 2024年5月17日 11時31分
-
有名ブランド偽装してブラウザ拡張機能を要求するWebサイトに注意
マイナビニュース / 2024年5月16日 12時11分
-
ネットスコープ、小売業界を標的とするIoTボットネットとインフォスティーラーに関する新たな調査結果を発表
PR TIMES / 2024年5月14日 17時15分
-
Pythonベースのトロイの木馬配布するサイバー攻撃確認、北朝鮮関与の疑い
マイナビニュース / 2024年5月2日 8時56分
ランキング
-
1星野源の所属事務所、“憶測”巡り新たな声明 名誉毀損投稿のリポスト、誹謗中傷について注意喚起
ねとらぼ / 2024年5月23日 17時22分
-
2マルウェア最新動向、Windows標的としたPython悪用と狙われる自動車に注意
マイナビニュース / 2024年5月23日 8時55分
-
3スクエニのソシャゲ『ドラクエ チャンピオンズ』及び『ドラクエけしケシ!』がサービス終了へ…どちらも7月末で幕を下ろす
インサイド / 2024年5月23日 15時45分
-
4『ポケモンGO』“激レア色違い”と“最強ウルトラビースト”が初登場!「ウルトラスペースワンダー」重要ポイントまとめ
インサイド / 2024年5月23日 0時0分
-
5スマホ新製品ラッシュの中、ひっそり登場のモトローラ「motorola edge 40 neo」がマジでよくない?
ASCII.jp / 2024年5月22日 12時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください