TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か
マイナビニュース / 2024年9月20日 9時10分
Lumen Technologiesは9月18日(米国時間)、「Derailing the Raptor Train - Lumen」において、中国の国家支援を受けているとみられる脅威グループ「Flax Typhoon」が4年以上かけて構築した多層ボットネット「Raptor Train」を発見したと報じた。ボットネットの分析、キャンペーンの詳細など脅威グループの活動レポートは「(PDF) Derailing the Raptor Train Black Lotus Labs - LUMEN」から閲覧できる。
○多層ボットネット「Raptor Train」の概要
レポートによると、発見された多層ボットネット「Raptor Train」は複雑な多層ネットワークで構成されているという。具体的には、上流の管理ノード(Tier3)、中間のコマンド&コントロール(C2: Command and Control)サーバ(Tier2)、下流の末端デバイス(Tier1)の3層構造とされる。
Tier3およびTier2は主に仮想専用サーバ(VPS: Virtual Private Server)で構成され、その平均寿命は約77日間。Tier3は香港または中国本土に設置され、Tier2は世界中に分散している。Tier1はボットネット「Mirai」の亜種とされる「Nosedive」に感染したIoT(Internet of Things)デバイスおよびSOHO(Small Office/Home Office)デバイスで構成され、平均寿命は約17日間だという。
Tier1のボットネット「Nosedive」およびそのドロッパーはメモリに直接展開して実行されるため、ファイルはデバイス内に存在しない。主な機能はファイルのアップロード、ダウンロード、DDoS(Distributed Denial of Service attack:分散型サービス拒否攻撃)とされる。
○侵害されたデバイス
Tier1として構成される侵害されたデバイスはモデム、ルータ、IPカメラ、NVR/DVR、NAS(Network Attached Storage)などで、少なくとも次の製品の侵害が確認されている。
モデム、ルータ :ActionTec PK5000、ASUS RT-*/GT-*/ZenWifiシリーズ、TP-LINK 、DrayTek Vigor、Tenda Wireless、Ruijie、Zyxel USGシリーズ、Ruckus Wireless、VNPT iGate、Mikrotik、TOTOLINK
IPカメラ:D-LINK DCSシリーズ、Hikvision、Mobotix、NUUO、AXIS、Panasonic
NVR/DVR:Shenzhen TVT NVRs/DVRs
NAS:QNAP TSシリーズ、Fujitsu、Synology、Zyxel
-
- 1
- 2
この記事に関連するニュース
-
サイバーセキュリティ最前線 第1回 終わらない戦い、サイバー攻撃に備えるための最新情報
マイナビニュース / 2024年10月9日 9時0分
-
3.8Tbps巨大DDoS攻撃を回避したCloudflare、世界記録を更新
マイナビニュース / 2024年10月8日 8時48分
-
DrayTek製ルータに緊急の脆弱性、アップデートを
マイナビニュース / 2024年10月4日 9時28分
-
Akamai 脅威レポート:アジア太平洋地域では金融機関がDDoSとフィッシング攻撃の最大の標的となっていることが明らかに
PR TIMES / 2024年9月28日 23時40分
-
チェック・ポイント・リサーチ、2024年8月に最も活発だったマルウェアを発表 国内・グローバルともにFakeUpdatesが再び首位に、 “新たなランサムウェア”も台頭
PR TIMES / 2024年9月24日 17時15分
ランキング
-
1Xのブロック機能や規約の変更後、Blueskyに50万人の新規ユーザー
ITmedia NEWS / 2024年10月19日 10時31分
-
2めざましテレビが「まいたけダンス」紹介→元ネタのVTuberに触れずさまざまな意見 「何も紹介が無いのは違う」「フリー素材扱いしたかったのかな?」
ねとらぼ / 2024年10月16日 17時34分
-
3新型iPad mini、性能上がり6000円値下げ 「お買い得」「以前の価格に戻った」などの声
iza(イザ!) / 2024年10月16日 13時8分
-
4【無料ゲーム】アマゾン「Prime Gaming」2024年10月の特典はこれだ
ASCII.jp / 2024年10月15日 17時0分
-
5「素で叫んだ」 マクドナルド公式の“意味深”画像 → “背景に隠されたもの”にツッコミ殺到 「背後霊が見える」「サブリミナルは草」
ねとらぼ / 2024年10月19日 13時4分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください