TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > セキュリティ企業: GreyNoise > AyySSHush: Tradecraft of an emergent ASUS botnet

AyySSHush: Tradecraft of an emergent ASUS botnet

セキュリティ企業: GreyNoise ベンダー: ASUS 脆弱性: ASUS Router Malware: AyySSHush (ボットネット) マルウェア種別: Botnet / ボットネット

【訳】

AyySSHush:新興ASUSボットネットの運用手法

【図表】





出典: https://www.labs.greynoise.io/grimoire/2025-03-28-ayysshush/


【要約】

GreyNoiseはASUSルーターを狙う新たなボットネット活動を検出しました。攻撃者は旧来の認証回避手法とCVE-2023-39780などの脆弱性を組み合わせ、TrendMicro機能を無効化後にSSHバックドアを設置します。この手法はファームウェア更新後も持続するため、深刻なリスクがあります。攻撃者はブルートフォースやコマンドインジェクションを通じて特権アクセスを取得し、公開鍵を仕込むことで持続的な侵入を可能にしています。対象ルーターの隔離が推奨されます。


【公開情報】

◆AyySSHush: Tradecraft of an emergent ASUS botnet (GreyNoise, 2025/05/28)
[AyySSHush:新興ASUSボットネットの運用手法]
https://www.labs.greynoise.io/grimoire/2025-03-28-ayysshush/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023