ロシア関与、「VPNFilter」後継とみられるマルウェア「Cyclops Blink」–米英が注意喚起

今回は「ロシア関与、「VPNFilter」後継とみられるマルウェア「Cyclops Blink」–米英が注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ロシア軍とつながりがあるとみられるハッカーが、ファイアウォールのセキュリティ脆弱性を悪用し、ネットワークに侵入してマルウェアに感染させ、リモートでアクセスできるようにしようとしている。

 英国の国家サイバーセキュリティーセンター(NCSC)、米サイバーセキュリティ・インフラセキュリティ庁(CISA)、米国家安全保障局(NSA)、米連邦捜査局(FBI)は、この新たなマルウェア「Cyclops Blink」について詳しく説明し、警告している。ロシア軍参謀本部情報総局(GRU)と関係を持つとされているハッカー集団「Sandworm」が関与している可能性があるという。

 NCSCの分析では、Cyclops Blinkは「プロによって開発された」とみられ、「非常に高度なマルウェア」だとされている。

 Cyclops Blinkは、「VPNFilter」に代わるマルウェアだとみられる。ロシア政府と関係を持つハッカー集団が、主にルーターなどのネットワーク機器に侵入し、ネットワークにアクセスするために仕掛けた広範な攻撃でこのマルウェアを用いていた。

 NCSC、CISA、FBI、NSAによると、Cyclops Blinkは少なくとも2019年6月から使用されている。VPNFilterと同様に、「無差別、広範囲」に導入されているようだ。

 感染したマシンからファイルのアップロードやダウンロードも可能だ。モジュール式で、すでに稼働しているマルウェアに新たな機能を追加できる。

 これまでのところ、このサイバー攻撃は主にWatchGuardのファイアウォール機器に影響している。Sandwormはこのマルウェアを他のアーキテクチャーやファームウェア向けに作り直すことができる可能性があると警告されている。

 Cyclops Blinkは、正規のファームウェア更新プロセスを通じて再起動を続ける。出荷時のデフォルト設定から、外部アクセスのためにリモート管理インターフェースをオープンするよう設定が変更されたWatchGuardのデバイスが感染する恐れがある。

 感染した組織が主要な標的であるとは限らないが、感染したマシンが別の攻撃を実行するために利用される可能性がある。

 NCSCは、影響を受けた組織に対し、Cyclops Blinkを削除する措置を取るよう促した。Cyclops Blinkについて、WatchGuardが詳しく説明している。

 WatchGuardは、「FBI、CISA、米司法省、英国のNCSCと緊密に協力し、WatchGuardは国家が支援する高度なボットネットCyclops Blinkについて調査して、緩和策を展開している。Cyclops Blinkは、限られた数のWatchGuardのファイアウォールアプライアンスに影響が及んだ可能性がある」としている。

 「WatchGuardの顧客とパートナーは、WatchGuardによる『4段階のCyclops Blink診断および緩和計画』を速やかに実行することで、ボットネットの悪質な活動によって脅威にさらされる可能性をなくすことができる」(WatchGuard)

 Cyclops Blinkに感染したと特定されたデバイスに残されているパスワードはすべて危険にさらされていると想定し、変更するべきだとNCSCは警告している。また、ネットワークデバイスの管理インターフェースがインターネットに公開されていないことを確認するべきだとしている。

 NCSCは、マルウェアから保護するために利用できる緩和策として、最新のセキュリティパッチでデバイスやネットワークを最新の状態にしておくことや多要素認証の利用などを推奨している。

 またNCSCは、このアドバイザリーはウクライナの現在の状況に直接関係するものではないとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
プログラミングのためのBGMや環境音/Slackにプロジェクト管理機能が追加/Google、超高速に評価可能な式言語発表ほか、2024年6月の人気記事
編集後記
2024-07-05 18:33
クラウド基盤はバランスが大事–AWSがインフラ技術の進化を説明
IT関連
2022-12-01 10:20
NEC、100%再エネ活用のデータセンターを2つ新設
IT関連
2024-05-15 07:21
グーグル、「Chrome」のサードパーティークッキー廃止で方針見直し
IT関連
2024-07-25 04:39
マイクロソフト、メタバース見据えた巨額買収–なぜアクティビジョンか、背景や課題は
IT関連
2022-01-23 18:14
パナソニック コネクト、卵子凍結への費用補助を福利厚生制度として導入
IT関連
2023-09-30 06:09
マイクロソフト、「Teams」のリリースプロセスを説明–同僚と同じ機能が使えない場合がある理由
IT関連
2021-02-05 06:37
トランスコスモスとAdaloが協業–アプリの開発代行やトレーニングをパッケージで提供
IT関連
2023-06-24 06:10
Istio、サイドカーパターンを不要にする「Ambient Service Mesh」機能をメインブランチに統合、正式な機能へ
Istio
2023-04-06 10:56
乃村工藝社、国内グループ7社の基幹システムを刷新–連結決算業務の効率化・早期化に寄与
IT関連
2021-06-24 20:46
【レビュー】アップルStudio DisplayのNano-textureガラスは効果大、Windowsでも使ってみた
IT関連
2022-03-19 15:52
Dropboxが従業員約11%を削減する計画–COOも退任へ
IT関連
2021-01-15 04:21
25年度中のFAX利用廃止に小中教員の半数以上が賛成–アドビ調査
IT関連
2024-04-27 04:39
ゲームで遊ぶと仕事力もアップ? FPSで「課題遂行能力」向上 レノボなど実験
社会とIT
2021-01-28 08:43