ロシア関与の「Cyclops Blink」ボットネットがASUS製ルーターを標的に

今回は「ロシア関与の「Cyclops Blink」ボットネットがASUS製ルーターを標的に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Cyclops Blink」ボットネットがASUS製ルーターを標的に、新たな一連の攻撃を仕掛けているようだ。

 モジュール型マルウェアCyclops Blinkのボットネットは、ロシアの高度で継続的な脅威(APT)グループ「Sandworm/Voodoo Bear」の関与が疑われている。

 英国の国家サイバーセキュリティーセンター(NCSC)、米サイバーセキュリティ・インフラセキュリティ庁(CISA)、米国家安全保障局(NSA)、米連邦捜査局(FBI)は2月下旬、このボットネットについて警告した。

 これらの機関によると、このAPTはロシア軍参謀本部情報総局(GRU)の支援を受けている。そして、2015年にウクライナの電力網を標的にした「BlackEnergy」、2016年の「Industroyer」、2017年の「NotPetya」といった攻撃に関与しているとみられる。

 「Cyclops Blinkは、2018年に発覚した『VPNFilter』に代わるマルウェアのようだ。VPNFilterは主にSOHOのルーターやネットワーク接続ストレージ(NAS)デバイスなど、ネットワーク機器を悪用していた」とCISAらは警告している。

 Trend Microの研究者は今週、Cyclops Blinkは「国家を後ろ盾とするボットネット」だと指摘したが、ロシア国家が真に重点を置いているとみられる標的に対して利用されているわけではないようだ。

 Trend Microによると、このボットネットの規模は非常に大きく、過去および現在の150以上のC2サーバーのアドレスが、このネットワークに属していることが判明した。

 しかし、ボットネットの被害に遭ったWatchGuardの「Firebox」とASUSのデバイスは、「重要な組織や、経済的、政治的、軍事的な諜報活動に明らかな価値を置く組織のものではない」という。これは現在のロシア軍によるウクライナ侵攻を考慮すると、留意すべき重要な点だ。

 ボットネットは精力的に、オンラインで露出されている一般的なデバイスのスレーブ化を行っているようだ。このマルウェアの主な目的は、「価値の高いターゲットへのさらなる攻撃のためのインフラを構築すること」である可能性があるとTrend Microは指摘する。

 Trend Microによると、Cyclops Blinkは少なくとも2019年から存在している。C言語で記述され、TCPを使ってC2サーバーと通信する。OpenSSLの暗号化機能を使っている。

 このモジュール型マルウェアは、デバイスのフラッシュメモリーの読み書きができるため、侵害したデバイスで永続性を維持できる。Trend Microによると、こうした機能により、マルウェアは「ファクトリーリセットを行っても存続する」可能性がある。

 その他のモジュールは、感染したデバイスから情報を収集するほか、ボットネットがウェブから追加ファイルをダウンロードして、実行できるようにする。

 「おそらくASUSは、Cyclops Blinkが現在標的にしているベンダーの1社にすぎないだろう」とTrend Microの研究者は述べている。「他のルーターも影響を受けているという証拠がある一方、現時点では、WatchGuardとASUS以外のルーターからCyclops Blinkマルウェアのサンプルを収集できていない」

 ASUSは現地時間3月17日、セキュリティアドバイザリーを公開した。Cyclops Blinkについて認識しており、「調査中」だとしている。

 同社はユーザーに、デバイスを工場出荷時のデフォルト設定にリセットし、最新のファームウェアに更新するよう呼びかけている。また、デフォルトの管理者認証情報をより強固なものに変更すること、デフォルトで無効になっているリモート管理機能をそのままにしておくことを推奨している。

 Trend Microは、「Cyclops Blinkに感染した疑いがある場合、新しいルーターを購入するのが最善策だ」と述べている。「工場出荷時にリセットした場合、ユーザーの設定は消去されても、攻撃者が改ざんしたオペレーティングシステムは変更されない可能性がある」(同社)

 ASUSによると、影響を受ける製品は以下の通りだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
SolarWinds製品に3件の深刻な脆弱性–修正済み
IT関連
2021-02-04 07:51
ITでがん治療を支援するフランスの意欲的なスタートアップ「Resilience」
ヘルステック
2021-03-18 06:03
TIS、工場のサイバーセキュリティ強化を支援する「OTセキュリティコンサルティングサービス」を提供
IT関連
2024-11-07 23:02
確定申告をスマホで完結 freeeが「電子申告アプリ」無償公開
最近の注目ニュース
2021-01-19 06:21
「Android 12」、開発者プレビュー版がリリース
IT関連
2021-02-19 09:57
創業5カ月でユニコーン企業に、別荘の共同所有をサポートするPacasoが83億円調達
その他
2021-04-13 18:27
自衛隊初の5G基地 ドローン、無人車両で省人化 実証実験へ
IT関連
2021-02-15 14:16
大阪市とAWSジャパン、生成AI活用に関する協定を締結–責任あるAI利用を追求
IT関連
2023-09-13 20:27
NVIDIA、サイバー攻撃によるデータ侵害を報告
IT関連
2022-03-03 13:09
NTTデータとIBM、保険営業の業務を代替する「デジタル従業員」を共同開発へ
IT関連
2023-12-13 06:24
5Gと深層学習による鉄道設備の映像解析を最速0.94秒で達成–京急らが実証
IT関連
2021-03-27 09:57
Snowflake、生成AI関連の新機能など「Snowday 2023」の発表内容を日本向けに説明
IT関連
2023-11-11 21:59
ビッグテックが席巻する世界–プラットフォームとコンテンツと通信のいま
IT関連
2025-01-07 19:07
IT系コミュニティをタダ飯狙いの不審者からどう守るべきか。あるイベントで発生した深刻な事案と提言
業界動向
2023-12-19 22:30