-
!extend:checked:vvvvv:1000:512:donguri=0/3
TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か
2024/09/20 09:10 -
Lumen Technologiesは9月18日(米国時間)、「Derailing the Raptor Train – Lumen」において、中国の国家支援を受けているとみられる脅威グループ「Flax Typhoon」が4年以上かけて構築した多層ボットネット「Raptor Train」を発見したと報じた。
レポートによると、発見された多層ボットネット「Raptor Train」は複雑な多層ネットワークで構成されているという。
具体的には、上流の管理ノード(Tier3)、中間のコマンド&コントロール(C2: Command and Control)サーバ(Tier2)、下流の末端デバイス(Tier1)の3層構造とされる。Tier3およびTier2は主に仮想専用サーバ(VPS: Virtual Private Server)で構成され、その平均寿命は約77日間。Tier3は香港または中国本土に設置され、Tier2は世界中に分散している。
Tier1はボットネット「Mirai」の亜種とされる「Nosedive」に感染したIoT(Internet of Things)デバイスおよびSOHO(Small Office/Home Office)デバイスで構成され、平均寿命は約17日間だという。Tier1のボットネット「Nosedive」およびそのドロッパーはメモリに直接展開して実行されるため、ファイルはデバイス内に存在しない。
主な機能はファイルのアップロード、ダウンロード、DDoS(Distributed Denial of Service attack:分散型サービス拒否攻撃)とされる。◆侵害されたデバイス
Tier1として構成される侵害されたデバイスはモデム、ルータ、IPカメラ、NVR/DVR、NAS(Network Attached Storage)などで、少なくとも次の製品の侵害が確認されている。
モデム、ルータ :ActionTec PK5000、ASUS RT-*/GT-*/ZenWifiシリーズ、TP-LINK 、DrayTek Vigor、Tenda Wireless、Ruijie、Zyxel USGシリーズ、Ruckus Wireless、VNPT iGate、Mikrotik、TOTOLINK
IPカメラ:D-LINK DCSシリーズ、Hikvision、Mobotix、NUUO、AXIS、Panasonic
NVR/DVR:Shenzhen TVT NVRs/DVRs
NAS:QNAP TSシリーズ、Fujitsu、Synology、Zyxel主な感染経路はゼロデイの脆弱性およびNデイの脆弱性とされる。感染に永続性はないが、常時数万ものデバイスがTier2に接続している。
◆影響と対策
脅威グループが4年以上かけて構築したボットネットは累計で世界中の数十万台のデバイスに感染したと推測されている。主な標的は米国と台湾の軍事、政府、高等教育、通信、防衛産業基盤、IT関連の組織とされる。
これまでのところ積極的な攻撃は確認されていないが、将来のDDoS攻撃に向けてインフラを維持しているものとみられている。 -
逆神嫌儲が宣伝してただけあるな
-
ハーウェイやTP使ってるがヤバいの?!
-
>>4
ヤバい -
>>4
パナソニックや富士通もヤバいぞ -
一斉にドカンといきそう
-
ケンモメンにスパイみたいなやつおるよな
-
>定期的にデバイスを再起動する。この対策により永続性のないメモリ常駐型マルウェアをデバイスから削除できる
-
一覧見るとパナのIPカメラや富士通のNASもやられてるじゃん
-
イスラエルは?
-
つかIPカメラって穴だらけ隙だらけだもんなあ
-
そもそも毎日再起動するような設定があるし、不安定なんだよここのルーター
-
パナソニックや富士通の名前もあるんだが…
-
日本ではユーザーが多いQNAPのNASもやられてるじゃん
-
>>14
QNAPはずっと前からバックドア指摘されてんだろ情弱か -
>>14
昔から言われてるでしょ -
電子端末を爆弾にするわけだから 中国が これやったら世界中 爆発するな
-
ASUSも富士通もパナも
QNAPもシノロジーもあっち側か
自作しかないのかな -
BTドングルここのつかってるんだがヤバいんかな
-
でも爆発はしないから
-
最近APとして使ってるTP-LINKの調子が悪い、すぐにきれる
ASUSのルーターは安定してるのに
PCも突然プチフリが多発するようになったわどうやって確認すれば良いの?セキュリティソフトはカスペルスキー使ってる
-
爆発するやつに変えさせる気だな
-
中国クソ過ぎるだろ
チョンモメンどうすんのこれ -
まぁ爆発するデバイスよりかはマシかな
俺は安全な中国製を使い続けるよ -
NECのルータだがそろそろオンボロでやばい
-
チンポリンクとかエッチだな
-
TPのステマすげーからな
さっさと捨てろ -
32 番組の途中ですが名無しの提供でお送りします 警備員[Lv.8][新芽] (スフッ Sdbf-lmmT) sage 2024/09/15(日) 17:44:27.67 ID:wSYgYPQOd
今年で56になるけど嫌儲の平均な自覚はある
なんだかんだで自分の世代で流行ってた話題振ったら1番盛り上がるから -
TP-LINKの防犯カメラと専用アプリ入れてるけど俺終わった?
-
ド田舎にある糞デカ実家を離れ含めてメッシュWi-Fiにしたいんだけどどれ買ったらいいか教えて
-
QNAPはやばいよな
全部クラウドに吸い取ろうとして
全部かゼロ
だから警戒して使わなかった -
爆破しねぇんだから安全だよ
-
でも爆発するのは日本製台湾製の通信機だよね
-
自分らとモサドが通信機器に爆弾しこんでイメージ悪くなるとすぐに中国攻撃と印象操作を始める
アメ公の手先のメインストリームメディアはいつもこればっか
資本主義国にこういうダニどもははよう4ね
通信機に爆弾仕込むのはおまえらだけだ -
まあルーターが一番やばいよね
-
なんで嫌儲でTPlinkTPlink言ってると思ってるの
中には騙されて買ってるマジのアホいるけど -
バッファローは定期的に再起動強制してくるから安心だな!
-
アサスのルーター駄目なんか
-
nuroの端末どうにもならないんだわ
コメント