TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か
マイナビニュース / 2024年9月20日 9時10分
主な感染経路はゼロデイの脆弱性およびNデイの脆弱性とされる。感染に永続性はないが、常時数万ものデバイスがTier2に接続している。
○影響と対策
脅威グループが4年以上かけて構築したボットネットは累計で世界中の数十万台のデバイスに感染したと推測されている。主な標的は米国と台湾の軍事、政府、高等教育、通信、防衛産業基盤、IT関連の組織とされる。これまでのところ積極的な攻撃は確認されていないが、将来のDDoS攻撃に向けてインフラを維持しているものとみられている。
Lumen Technologiesは予想される攻撃を防止するために、IoTデバイスやSOHOデバイスの管理者に対して次の対策の実施を推奨している。
定期的にデバイスを再起動する。この対策により永続性のないメモリ常駐型マルウェアをデバイスから削除できる
ソフトウェア(ファームウェア)を常に最新の状態に維持する
エンドポイント検出応答(EDR: Endpoint Detection and Response)を導入する
サポート終了(EOL: End-of-Life)製品および終了間近の製品の利用は控える
サポート終了製品を継続して利用する必要がある場合は、脆弱性の有無を定期的に確認する必要がある。脆弱性が発見された場合は、速やかに利用を中止して新しい製品に交換することが推奨される。
最後にLumen Technologiesは調査過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を「IOCs/Raptor_Train_IOCs.txt at main · blacklotuslabs/IOCs · GitHub」にて公開しており、必要に応じて活用することが望まれている。
(後藤大地)
-
- 1
- 2
この記事に関連するニュース
-
Akamai 脅威レポート:アジア太平洋地域では金融機関がDDoSとフィッシング攻撃の最大の標的となっていることが明らかに
PR TIMES / 2024年9月26日 16時40分
-
チェック・ポイント・リサーチ、2024年8月に最も活発だったマルウェアを発表 国内・グローバルともにFakeUpdatesが再び首位に、 “新たなランサムウェア”も台頭
PR TIMES / 2024年9月24日 17時15分
-
130万台のAndroid TVからマルウェア検出、確認と対策を
マイナビニュース / 2024年9月13日 19時3分
-
TP-Linkルータに加え、ASUSやRuckusのルータもサイバー攻撃の標的
マイナビニュース / 2024年9月11日 8時31分
-
古いネットワークカメラの脆弱性が悪用されている、使用中止または交換を
マイナビニュース / 2024年8月31日 15時51分
ランキング
-
1「まさにそれ」 外国人が日本に染まったら…… “居酒屋のチョイス”の変化にツッコミ殺到 「もう常連になってるやんw」
ねとらぼ / 2024年9月27日 7時0分
-
2「別人みたい」雰囲気ガラリ! 40歳・小倉優子の“不思議メイク姿”にファン興奮 「見たことない」「20代ですね」
ねとらぼ / 2024年9月26日 19時25分
-
3「変わってなかったらロボット」 元“ギャルのカリスマ”安西ひろこ、容姿巡る「たたき」にピシャリ “45歳の近影”が奇跡そのものだった「本当の美人」
ねとらぼ / 2024年9月25日 20時15分
-
4お姉ちゃんが会いに行くと幸せそうにほほえむ柴犬、帰るときは…… 別犬のような表情の変化に「悲壮感が迫力」「胸が痛くなる」
ねとらぼ / 2024年9月27日 8時0分
-
5【ミニレビュー付き】“ながら聴き”ambieイヤホンに新型「AM-TW02」登場、さっそく使った
マイナビニュース / 2024年9月26日 18時55分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください