ZuoRATマルウェアがホームオフィスルーターを乗っ取って標的型ネットワークをスパイする from thehackernews.com

ZuoRATと呼ばれるこれまでにないリモートアクセス型トロイの木馬は、北米およびヨーロッパのネットワークを対象とした高度なキャンペーンの一環として、小規模オフィス/ホームオフィス（SOHO）ルーターを選び出しました。
マルウェアは、「アクターにローカルネットワークにピボットし、ネットワーク通信を乗っ取って検出されない足場を維持することにより、LAN上の追加システムにアクセスできるようにします」とLumen BlackLotusLabsの研究者はHackerNewsと共有したレポートで述べています。
「消費者とリモートの従業員は日常的にSOHOルーターを使用していますが、これらのデバイスが監視またはパッチ適用されることはめったにないため、ネットワークの境界の最も弱い点の1つになっています」と同社の脅威インテリジェンスチームは述べています。
「ZuoRATは、ホストと内部LANを列挙し、感染したデバイスを介して送信されるパケットをキャプチャし、中間者攻撃（事前定義されたルールに基づくDNSおよびHTTPSハイジャック）を実行できるSOHOルーター用にコンパイルされたMIPSファイルです。」研究者は言った。
さらに、ハイジャック機能により、脅威アクターは、侵害されたルーターからネットワーク内の他のワークステーションにピボットして、カスタムビルドのトロイの木馬の起動を担当するローダーペイロードを展開することもできます。