米国の特定のISP管理下にあるルータ60万台以上が破壊される
マイナビニュース / 2024年6月4日 7時32分
Lumen Technologiesは攻撃者のC2サーバからいくつかのLuaスクリプトを取得している。それらの中には分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)を実行するスクリプトがあるという。しかしながら、デバイスを破壊したLuaスクリプトは取得できておらず、破壊した方法はわかっていない。
○対策
侵害されたデバイスは交換対応となっていることから、工場出荷時に戻せない方法で破壊されたとみられている。このような攻撃からデバイスを保護するため、Lumen Technologiesは次のような対策の実施を推奨している。
デバイスのデフォルトパスワードは使用しない。一意の強力なパスワードを設定する
デバイスの管理インタフェースにインターネットからアクセスできないことを確認する
デバイスは定期的に再起動する
デバイスのファームウェアを常に最新の状態にする
また、調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を「IOCs/Pumpkin_Eclipse_IOCs.txt at main · blacklotuslabs/IOCs · GitHub」にて公開しており、必要に応じて活用することが望まれている。
(後藤大地)
-
-
- 1
- 2
-
この記事に関連するニュース
-
Android向けトロイの木馬「Rafel」、古いデバイスに被害集中
マイナビニュース / 2024年6月26日 9時31分
-
中国の攻撃者がF5 BIG-IPアプライアンスを踏み台にスパイ活動
マイナビニュース / 2024年6月20日 7時27分
-
Windows狙うマルウェア、AndroidとmacOSまで標的広げて攻撃中
マイナビニュース / 2024年6月15日 18時18分
-
中国が支援するサイバー攻撃、FortiGateの脆弱性を悪用して2万台超を侵害
マイナビニュース / 2024年6月13日 7時28分
-
何百万台ものルータが侵害の可能性、米大手ISPリモート管理に脆弱性
マイナビニュース / 2024年6月5日 13時57分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
3「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
4NFTでバンクシーを分割販売、アート市場の民主化目指すUAEスタートアップ10101.art
Techable / 2024年7月3日 12時0分
-
5坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)