【IoT】マルウェア「BotenaGo」、数百万のIoTデバイスを脅かす可能性

Analytics News(アナリティクスニュース)

【IoT】マルウェア「BotenaGo」、数百万のIoTデバイスを脅かす可能性

TOPICS 2021年11月22日 11:30

【IoT】マルウェア「BotenaGo」、数百万のIoTデバイスを脅かす可能性

マルウェア「BotenaGo」とは

概要

・30を超えるさまざまなエクスプロイトを使用する新しい形態
・数百万ものルーターやIoTデバイスを標的にする可能性
・さまざまな方法を使用してターゲットを攻撃
・侵入先デバイスにバックドアを作成する可能性
・プログラミング言語「Go」で記述されている
・現在(2021年11月時点)では非アクティブ状態---コマンドおよび制御サーバーとの明らかな通信は無し

攻撃手順ポイント

①インターネットをスキャンして脆弱なターゲットを探索
②攻撃者には、特定の時点で侵害されたデバイス数を示すライブのグローバル感染カウンターが表示される
③攻撃者はデバイス脆弱性を悪用し、リモートシェルコマンドを実行
④対象デバイスが適切に保護されていない場合、攻撃者は「より広いネットワークへのゲートウェイ」として使用する

研究者による3つの考察

①現在攻撃に使用されていない「より大きなマルウェアスイート」の1つのモジュールにすぎないパターン
②特定マシンをターゲットにするときにMiraiの背後にいる攻撃者達が使用するパターン
③開発中バージョンが誤って早期リリースされたパターン

常に万全の対策を

「BotenaGoの脅威」や「その他のIoTマルウェアの脅威」から保護するため、攻撃者が新たに開示された脆弱性を悪用する時間を最小限に抑えるために、「ソフトウェアを適切に維持」および「セキュリティ更新プログラム適用」などの対処が必要となる。

以上、下記URLからの要約
https://www.zdnet.com/article/this-mysterious-malware-could-threaten-millions-of-routers-and-iot-devices/

最新TOPICS

【講演資料・動画を公開】8/19 オンラインストレージ、クラウド? オンプレミス? 両者を徹底比較(2021年09月18日 09:15)

2021/08/19(木)10:00~11:00「オンラインストレージ、クラウド? オンプレミス? 両者を徹底比較」と題したウェビナーを開催しました。 講演では、3つのセッションでそれぞれ特徴やメリットをご紹介しました。 3つのセッションの資料を全て公開していますので、当日ご都合が合わな方方、是非ご覧ください!

最新CLOSEUPコラム

関連用語・タグ

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

Windowsログイン時の多要素認証やログイン制御・可視化を容易に実現する方法 ~テレワークの拡大で急増する不正アクセス・内部不正の脅威はどう防げる?~

セキュリティガイドライン準拠のための Zabbix ベースの監視システムを構築 ~「NIST SP800-171」「PCIDSS」とは~

内部不正やメール誤送信などの情報漏えいリスク対策、最初にすべきことは何? ~従業員のセキュリティ意識向上にも役立つ「データ分類」の必要性と実現方法~

  • 書籍
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter