【IoT】マルウェア「BotenaGo」、数百万のIoTデバイスを脅かす可能性

Analytics News(アナリティクスニュース)

【IoT】マルウェア「BotenaGo」、数百万のIoTデバイスを脅かす可能性

TOPICS 2021年11月22日 11:30

【IoT】マルウェア「BotenaGo」、数百万のIoTデバイスを脅かす可能性

マルウェア「BotenaGo」とは

概要

・30を超えるさまざまなエクスプロイトを使用する新しい形態
・数百万ものルーターやIoTデバイスを標的にする可能性
・さまざまな方法を使用してターゲットを攻撃
・侵入先デバイスにバックドアを作成する可能性
・プログラミング言語「Go」で記述されている
・現在(2021年11月時点)では非アクティブ状態---コマンドおよび制御サーバーとの明らかな通信は無し

攻撃手順ポイント

①インターネットをスキャンして脆弱なターゲットを探索
②攻撃者には、特定の時点で侵害されたデバイス数を示すライブのグローバル感染カウンターが表示される
③攻撃者はデバイス脆弱性を悪用し、リモートシェルコマンドを実行
④対象デバイスが適切に保護されていない場合、攻撃者は「より広いネットワークへのゲートウェイ」として使用する

研究者による3つの考察

①現在攻撃に使用されていない「より大きなマルウェアスイート」の1つのモジュールにすぎないパターン
②特定マシンをターゲットにするときにMiraiの背後にいる攻撃者達が使用するパターン
③開発中バージョンが誤って早期リリースされたパターン

常に万全の対策を

「BotenaGoの脅威」や「その他のIoTマルウェアの脅威」から保護するため、攻撃者が新たに開示された脆弱性を悪用する時間を最小限に抑えるために、「ソフトウェアを適切に維持」および「セキュリティ更新プログラム適用」などの対処が必要となる。

以上、下記URLからの要約
https://www.zdnet.com/article/this-mysterious-malware-could-threaten-millions-of-routers-and-iot-devices/

最新TOPICS

【講演資料を公開】5/25 サプライチェーン攻撃を未然に防ぐためのAWSセキュリティチェック基礎解説 (2022年06月24日 09:15)

2022年5月25日(水)10:00 - 10:55 「サプライチェーン攻撃を未然に防ぐためのAWSセキュリティチェック基礎解説 」 と題したウェビナーが開催されました。 皆様のご参加、誠にありがとうございました。 当日の資料は以下から無料でご覧いただけます。 ご興味のある企業さま、ぜひご覧ください。

最新CLOSEUPコラム

関連用語・タグ

イベント情報

セミナー講演資料

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

ランサムウェアやBCP、中小企業のデータ保護対策はなぜ難しいのか? ~リスクの現状理解から始める、より簡単に実現できるサイバー攻撃対応策~

世界最高峰のリアルハッカー集団を活用した脆弱性対策 ~米国政府も採用、脆弱性診断・ペネトレーションテストを大胆に変革する方法~

企業毎に異なる、最適なDDoS対策とその選び方 ~業界をリードするRadwareが最適なソリューションの選択方法ガイドを解説~

  • 書籍
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter