TOPICS 2021年11月22日 11:30
・30を超えるさまざまなエクスプロイトを使用する新しい形態
・数百万ものルーターやIoTデバイスを標的にする可能性
・さまざまな方法を使用してターゲットを攻撃
・侵入先デバイスにバックドアを作成する可能性
・プログラミング言語「Go」で記述されている
・現在(2021年11月時点)では非アクティブ状態---コマンドおよび制御サーバーとの明らかな通信は無し
①インターネットをスキャンして脆弱なターゲットを探索
②攻撃者には、特定の時点で侵害されたデバイス数を示すライブのグローバル感染カウンターが表示される
③攻撃者はデバイス脆弱性を悪用し、リモートシェルコマンドを実行
④対象デバイスが適切に保護されていない場合、攻撃者は「より広いネットワークへのゲートウェイ」として使用する
①現在攻撃に使用されていない「より大きなマルウェアスイート」の1つのモジュールにすぎないパターン
②特定マシンをターゲットにするときにMiraiの背後にいる攻撃者達が使用するパターン
③開発中バージョンが誤って早期リリースされたパターン
「BotenaGoの脅威」や「その他のIoTマルウェアの脅威」から保護するため、攻撃者が新たに開示された脆弱性を悪用する時間を最小限に抑えるために、「ソフトウェアを適切に維持」および「セキュリティ更新プログラム適用」などの対処が必要となる。
以上、下記URLからの要約
https://www.zdnet.com/article/this-mysterious-malware-could-threaten-millions-of-routers-and-iot-devices/
2022年5月25日(水)10:00 - 10:55 「サプライチェーン攻撃を未然に防ぐためのAWSセキュリティチェック基礎解説 」 と題したウェビナーが開催されました。 皆様のご参加、誠にありがとうございました。 当日の資料は以下から無料でご覧いただけます。 ご興味のある企業さま、ぜひご覧ください。
Analytics News ACCESS RANKING