ロシア関与の「Cyclops Blink」ボットネットがASUS製ルーターを標的に

今回は「ロシア関与の「Cyclops Blink」ボットネットがASUS製ルーターを標的に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Cyclops Blink」ボットネットがASUS製ルーターを標的に、新たな一連の攻撃を仕掛けているようだ。

 モジュール型マルウェアCyclops Blinkのボットネットは、ロシアの高度で継続的な脅威(APT)グループ「Sandworm/Voodoo Bear」の関与が疑われている。

 英国の国家サイバーセキュリティーセンター(NCSC)、米サイバーセキュリティ・インフラセキュリティ庁(CISA)、米国家安全保障局(NSA)、米連邦捜査局(FBI)は2月下旬、このボットネットについて警告した。

 これらの機関によると、このAPTはロシア軍参謀本部情報総局(GRU)の支援を受けている。そして、2015年にウクライナの電力網を標的にした「BlackEnergy」、2016年の「Industroyer」、2017年の「NotPetya」といった攻撃に関与しているとみられる。

 「Cyclops Blinkは、2018年に発覚した『VPNFilter』に代わるマルウェアのようだ。VPNFilterは主にSOHOのルーターやネットワーク接続ストレージ(NAS)デバイスなど、ネットワーク機器を悪用していた」とCISAらは警告している。

 Trend Microの研究者は今週、Cyclops Blinkは「国家を後ろ盾とするボットネット」だと指摘したが、ロシア国家が真に重点を置いているとみられる標的に対して利用されているわけではないようだ。

 Trend Microによると、このボットネットの規模は非常に大きく、過去および現在の150以上のC2サーバーのアドレスが、このネットワークに属していることが判明した。

 しかし、ボットネットの被害に遭ったWatchGuardの「Firebox」とASUSのデバイスは、「重要な組織や、経済的、政治的、軍事的な諜報活動に明らかな価値を置く組織のものではない」という。これは現在のロシア軍によるウクライナ侵攻を考慮すると、留意すべき重要な点だ。

 ボットネットは精力的に、オンラインで露出されている一般的なデバイスのスレーブ化を行っているようだ。このマルウェアの主な目的は、「価値の高いターゲットへのさらなる攻撃のためのインフラを構築すること」である可能性があるとTrend Microは指摘する。

 Trend Microによると、Cyclops Blinkは少なくとも2019年から存在している。C言語で記述され、TCPを使ってC2サーバーと通信する。OpenSSLの暗号化機能を使っている。

 このモジュール型マルウェアは、デバイスのフラッシュメモリーの読み書きができるため、侵害したデバイスで永続性を維持できる。Trend Microによると、こうした機能により、マルウェアは「ファクトリーリセットを行っても存続する」可能性がある。

 その他のモジュールは、感染したデバイスから情報を収集するほか、ボットネットがウェブから追加ファイルをダウンロードして、実行できるようにする。

 「おそらくASUSは、Cyclops Blinkが現在標的にしているベンダーの1社にすぎないだろう」とTrend Microの研究者は述べている。「他のルーターも影響を受けているという証拠がある一方、現時点では、WatchGuardとASUS以外のルーターからCyclops Blinkマルウェアのサンプルを収集できていない」

 ASUSは現地時間3月17日、セキュリティアドバイザリーを公開した。Cyclops Blinkについて認識しており、「調査中」だとしている。

 同社はユーザーに、デバイスを工場出荷時のデフォルト設定にリセットし、最新のファームウェアに更新するよう呼びかけている。また、デフォルトの管理者認証情報をより強固なものに変更すること、デフォルトで無効になっているリモート管理機能をそのままにしておくことを推奨している。

 Trend Microは、「Cyclops Blinkに感染した疑いがある場合、新しいルーターを購入するのが最善策だ」と述べている。「工場出荷時にリセットした場合、ユーザーの設定は消去されても、攻撃者が改ざんしたオペレーティングシステムは変更されない可能性がある」(同社)

 ASUSによると、影響を受ける製品は以下の通りだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
JavaScriptランタイム「Bun v0.3.0」リリース。メモリ消費量が3分の1以下に、npmパッケージの自動インストールなど
Bun
2022-12-13 06:23
「呪術廻戦UT」6月発売 ユニクロと初コラボ
くらテク
2021-05-11 03:11
ネスレ日本、貨物の輸送状況をリアルタイムに可視化–物流の2024年問題を受け
IT関連
2023-06-15 08:25
エヴァ新劇場版の名せりふ、海外ではこうなる 11言語による名場面集をYouTubeで公開
くらテク
2021-08-13 19:05
日立パワーソリューションズ、機械学習など用いて社会インフラ設備の運用・保守を最適化する新サービス
IT関連
2022-01-22 19:20
パナソニック コネクトが戦略的投資を続行するBlue Yonder
IT関連
2023-11-02 05:55
グーグル、「Duet AI」をクラウドセキュリティに統合
IT関連
2023-08-31 22:04
PwCコンサルティングとモンスターラボが業務提携–DXやクラウドによる変革支援
IT関連
2024-01-24 06:51
NTTドコモ、基地局最適化に向け量子アニーリング基盤を開発
IT関連
2024-06-29 21:51
MuleSoftはデータとAIの“神経系”–セールスフォースが最新動向解説
IT関連
2024-08-06 01:58
PEX、パナソニックのグローバルニュースサイトの多言語化で「WOVN.io」導入
IT関連
2024-03-05 14:42
Meta、Rustの採用を加速–高性能バックエンドサービスで
IT関連
2022-07-30 07:14
マイクロソフト、オープンソースの分散アプリケーションランタイム「Dapr 1.0」リリース。Kubernetes対応、サービス間メッセージング、ステート管理など提供
Dapr
2021-02-22 17:29
セールスフォースによるSlack買収完了にIBMトップがメッセージを送った意味とは
IT関連
2021-07-29 21:46