Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か

ネットワーク機器に感染するモジュラー型のマルウェア「VPNFilter」が明らかになった。感染した機器は、少なくとも54カ国50万台にのぼると見られている。

同マルウェアを分析したCisco Systemsによると、同マルウェアは、モジュール化されたフレームワークにより、複数のステージを持つ拡張性を備えた高度なマルウェア。

同社では、政府や法執行機関、パートナーと情報を共有しつつ調査を進めていたが、全貌は明らかとなっていないものの広く影響を及ぼしていることから、一部情報を明らかにした。

LinksysやMikroTik、NETGEAR、TP-Linkのネットワーク機器や、QNAPのNASなどを対象に攻撃が展開されており、感染機器は、同社やパートナーの調査から少なくとも54カ国において50万台にのぼると見られている。感染原因など詳細は不明だが、影響を受けた機器には、いずれも既知の脆弱性が存在したという。

(Security NEXT - 2018/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「LockBit」にあらたなリークサイト - ブランド回復に躍起
ランサムウェア「ALPHV」、医療分野中心に被害拡大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
Ciscoセキュリティ製品のVPN機能にゼロデイ脆弱性 - ランサムの標的に
Android狙うマルウェア「Infamous Chisel」 - 海外当局がロシア関与と分析
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を
ランサムウェア「Cl0p」、「MOVEit Transfer」にゼロデイ攻撃を展開
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に