米国の特定のISP管理下にあるルータ60万台以上が破壊される

Lumen Technologiesは攻撃者のC2サーバからいくつかのLuaスクリプトを取得している。それらの中には分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)を実行するスクリプトがあるという。しかしながら、デバイスを破壊したLuaスクリプトは取得できておらず、破壊した方法はわかっていない。
○対策

侵害されたデバイスは交換対応となっていることから、工場出荷時に戻せない方法で破壊されたとみられている。このような攻撃からデバイスを保護するため、Lumen Technologiesは次のような対策の実施を推奨している。

デバイスのデフォルトパスワードは使用しない。一意の強力なパスワードを設定する
デバイスの管理インタフェースにインターネットからアクセスできないことを確認する
デバイスは定期的に再起動する
デバイスのファームウェアを常に最新の状態にする

また、調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を「IOCs/Pumpkin_Eclipse_IOCs.txt at main · blacklotuslabs/IOCs · GitHub」にて公開しており、必要に応じて活用することが望まれている。
（後藤大地）