【訳】
TheMoonマルウェア、72時間でASUS製ルーター6,000台を感染させプロキシサービスを提供
【図表】
【要約】
TheMoonマルウェアの新たな亜種が、88カ国で数千のSOHOルーターやIoTデバイスに感染。これはFacelessプロキシサービスへのリンクで、感染デバイスをプロキシとして使用してトラフィックを匿名化し、サイバー犯罪者の悪意ある活動を隠蔽する。最新キャンペーンでは、72時間で6000台のASUSルーターが感染。Black Lotus Labsによると、マルウェアはファームウェアの脆弱性を悪用している可能性が高い。感染デバイスでは特定のシェル環境をチェックし、FacelessプロキシとC2サーバーとの通信を確立する。デバイスの保護のために、管理者パスワードを強化し、ファームウェアを最新バージョンにアップグレードする必要がある。
【ニュース】
◆TheMoon malware infects 6,000 ASUS routers in 72 hours for proxy service (BleepingComputer, 2024/03/26 11:00)
[TheMoonマルウェア、72時間でASUS製ルーター6,000台を感染させプロキシサービスを提供]
https://www.bleepingcomputer.com/news/security/themoon-malware-infects-6-000-asus-routers-in-72-hours-for-proxy-service/