https://www.infosecurity-magazine.com/news/us-uk-warn-vpnfilter-successor/
National Cyber Security Center(NCSC)によって「CyclopsBlink」と呼ばれ、Sandwormグループに由来する悪名高いVPNFilterマルウェアの後継となる可能性があります。
これは、ネットワークデバイス(主にスモールオフィス/ホームオフィス(SOHO)ルーターおよびネットワーク接続ストレージ(NAS)デバイス)に感染し、データを盗んだり、さらなる攻撃のランチパッドとして使用したりするように設計されています。
「マルウェア自体は洗練されたモジュール式であり、デバイス情報をサーバーにビーコンしてファイルをダウンロードして実行できるようにする基本的なコア機能を備えています。マルウェアの実行中に新しいモジュールを追加する機能もあり、Sandwormは追加機能を実装できます。必要に応じて」と報告書は明らかにした。
NCSCは、マルウェアの展開はこれまで「無差別かつ広範囲に」行われており、WatchGuardデバイスが主に標的にされていたと主張しましたが、これは将来確実に変わる可能性があります。
Digital ShadowsCISOのRickHollandは、侵害されたデバイスがウクライナに対する最近のDDoS攻撃を開始するために使用された可能性があると主張しました。
「偽情報、偽旗作戦、DDoS攻撃、破壊的なワイパーマルウェアは、ロシアの軍事教義の一部です。戦闘計画が作成され、現在実行されています。」
米国と英国はVPNFilterの後継者「CyclopsBlink」について警告します
security summary
コメント