マルウェア「VPNFilter」、54カ国・50万台超のルータに感染

2018年5月29日 10:56

あるAnonymous Coward曰く、 先日、家庭用ルーターを攻撃してAndroid端末に偽アプリをインストールさせる攻撃が話題になったが、これ以外にも「VPNFilter」と呼ばれる、ネットワーク機器を狙った攻撃が最近頻発しているという(ZDNetSlashdotINTERNET WatchJPCERT/CC)。

 VPNFilterはLinuxを採用したネットワーク機器を狙う攻撃で、LinksysやMikroTik、NETGEAR、TP-Link、QNAPなどのルーターやNASなどが攻撃された例が報告されているようだ。さらにVPNFilterではフラッシュメモリ内にデータを書き込むことで、機器を再起動しても継続して不正な活動を継続させるという。

 また、このマルウェアにはロシアによるサイバー攻撃で使われたコードと多くの共通点があるとのこと。外部からの指示でネットワーク機器の活動を停止させる機能もあり、同時多発的にネットワークを停止させることができるという。

 いっぽうで米連邦捜査局(FBI)は23日、こう言ったマルウェアに命令を出すコマンド&コントロール(CC)サーバーのドメインを掌握したと発表している(ウォール・ストリート・ジャーナル)。

関連記事

最新記事