ロシア関与、「VPNFilter」後継とみられるマルウェア「Cyclops Blink」–米英が注意喚起

今回は「ロシア関与、「VPNFilter」後継とみられるマルウェア「Cyclops Blink」–米英が注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ロシア軍とつながりがあるとみられるハッカーが、ファイアウォールのセキュリティ脆弱性を悪用し、ネットワークに侵入してマルウェアに感染させ、リモートでアクセスできるようにしようとしている。

 英国の国家サイバーセキュリティーセンター(NCSC)、米サイバーセキュリティ・インフラセキュリティ庁(CISA)、米国家安全保障局(NSA)、米連邦捜査局(FBI)は、この新たなマルウェア「Cyclops Blink」について詳しく説明し、警告している。ロシア軍参謀本部情報総局(GRU)と関係を持つとされているハッカー集団「Sandworm」が関与している可能性があるという。

 NCSCの分析では、Cyclops Blinkは「プロによって開発された」とみられ、「非常に高度なマルウェア」だとされている。

 Cyclops Blinkは、「VPNFilter」に代わるマルウェアだとみられる。ロシア政府と関係を持つハッカー集団が、主にルーターなどのネットワーク機器に侵入し、ネットワークにアクセスするために仕掛けた広範な攻撃でこのマルウェアを用いていた。

 NCSC、CISA、FBI、NSAによると、Cyclops Blinkは少なくとも2019年6月から使用されている。VPNFilterと同様に、「無差別、広範囲」に導入されているようだ。

 感染したマシンからファイルのアップロードやダウンロードも可能だ。モジュール式で、すでに稼働しているマルウェアに新たな機能を追加できる。

 これまでのところ、このサイバー攻撃は主にWatchGuardのファイアウォール機器に影響している。Sandwormはこのマルウェアを他のアーキテクチャーやファームウェア向けに作り直すことができる可能性があると警告されている。

 Cyclops Blinkは、正規のファームウェア更新プロセスを通じて再起動を続ける。出荷時のデフォルト設定から、外部アクセスのためにリモート管理インターフェースをオープンするよう設定が変更されたWatchGuardのデバイスが感染する恐れがある。

 感染した組織が主要な標的であるとは限らないが、感染したマシンが別の攻撃を実行するために利用される可能性がある。

 NCSCは、影響を受けた組織に対し、Cyclops Blinkを削除する措置を取るよう促した。Cyclops Blinkについて、WatchGuardが詳しく説明している。

 WatchGuardは、「FBI、CISA、米司法省、英国のNCSCと緊密に協力し、WatchGuardは国家が支援する高度なボットネットCyclops Blinkについて調査して、緩和策を展開している。Cyclops Blinkは、限られた数のWatchGuardのファイアウォールアプライアンスに影響が及んだ可能性がある」としている。

 「WatchGuardの顧客とパートナーは、WatchGuardによる『4段階のCyclops Blink診断および緩和計画』を速やかに実行することで、ボットネットの悪質な活動によって脅威にさらされる可能性をなくすことができる」(WatchGuard)

 Cyclops Blinkに感染したと特定されたデバイスに残されているパスワードはすべて危険にさらされていると想定し、変更するべきだとNCSCは警告している。また、ネットワークデバイスの管理インターフェースがインターネットに公開されていないことを確認するべきだとしている。

 NCSCは、マルウェアから保護するために利用できる緩和策として、最新のセキュリティパッチでデバイスやネットワークを最新の状態にしておくことや多要素認証の利用などを推奨している。

 またNCSCは、このアドバイザリーはウクライナの現在の状況に直接関係するものではないとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
中国各地の自然公園で一気に進む「鳥認識AI」の導入
IT関連
2023-06-30 21:34
生成AIとクリエイターエコノミーの関係–コンテンツ制作における4つの活用手段
IT関連
2023-09-30 00:35
富士通が新中期経営計画を発表–今度こそ完遂なるか
IT関連
2023-05-26 16:49
Twitter、米大統領就任式に向けて7万件のアカウントを凍結
アプリ・Web
2021-01-13 00:44
「シン・エヴァ」冒頭のYouTube公開、3日前から500人が待機中 「座席を指定してスイッチ」
くらテク
2021-03-05 21:27
ヤフオク!、「ネコポス」送料を実質0円に 3月31日まで
IT関連
2021-01-21 04:19
アルゴリズムを利用して賃貸住宅の特定や管理を支援し大家の頭痛を解消するKnox Financialが10.8億円調達
ネットサービス
2021-04-21 17:08
シンガポールの植物由来肉スタートアップNext Genがシード投資10.6億円を調達
フードテック
2021-02-26 09:15
金魚のひらひらやヘビのくねくねを自動生成 アニメーションシステム「Complementary Dynamics」 :Innovative Tech
イラスト・デザイン
2021-03-29 09:04
IntelのゲルシンガーCEO、「米国の新半導体工場立ち上げに200億ドル投じる」
企業・業界動向
2021-03-25 05:48
ウエルシアHD、リテールメディア「カタリナネットワーク」導入–企業横断での展開進む
IT関連
2024-10-05 17:14
アドビ、キャリア支援プログラムを拡充–3000万人のスキル育成を手助け
IT関連
2024-10-25 14:47
ローコード開発はまだIT部門の負荷軽減に役立っていない
IT関連
2022-11-29 03:20
インドに現れたEdTechユニコーン「Physicswallah」、その生い立ちと信念
IT関連
2022-07-29 22:13