TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: TheMoon > TheMoon malware infects 6,000 ASUS routers in 72 hours for proxy service

TheMoon malware infects 6,000 ASUS routers in 72 hours for proxy service

Malware: TheMoon

【訳】

TheMoonマルウェア、72時間でASUS製ルーター6,000台を感染させプロキシサービスを提供


【図表】

出典: https://www.bleepingcomputer.com/news/security/themoon-malware-infects-6-000-asus-routers-in-72-hours-for-proxy-service/


【要約】

TheMoonマルウェアの新たな亜種が、88カ国で数千のSOHOルーターやIoTデバイスに感染。これはFacelessプロキシサービスへのリンクで、感染デバイスをプロキシとして使用してトラフィックを匿名化し、サイバー犯罪者の悪意ある活動を隠蔽する。最新キャンペーンでは、72時間で6000台のASUSルーターが感染。Black Lotus Labsによると、マルウェアはファームウェアの脆弱性を悪用している可能性が高い。感染デバイスでは特定のシェル環境をチェックし、FacelessプロキシとC2サーバーとの通信を確立する。デバイスの保護のために、管理者パスワードを強化し、ファームウェアを最新バージョンにアップグレードする必要がある。


【ニュース】

◆TheMoon malware infects 6,000 ASUS routers in 72 hours for proxy service (BleepingComputer, 2024/03/26 11:00)
[TheMoonマルウェア、72時間でASUS製ルーター6,000台を感染させプロキシサービスを提供]
https://www.bleepingcomputer.com/news/security/themoon-malware-infects-6-000-asus-routers-in-72-hours-for-proxy-service/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023