TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > Malware: Broadside > 新たな「Broadside」ボットネットが海運企業にリスクをもたらす

新たな「Broadside」ボットネットが海運企業にリスクをもたらす

Malware: Broadside マルウェア種別: Botnet / ボットネット 業種: 船舶 Malware: Mirai亜種 (IoT)

【要点】

◎Mirai派生の新ボットネット「Broadside」がTBK製DVRのRCE脆弱性を悪用し拡散。船舶で使われるDVRを通じ、CCTV盗聴や通信妨害、OT侵害に発展する恐れがあり、海運企業に重大な脅威と警告されている。


【要約】

Cydomeは、Miraiを基盤とする新たな「Broadside」ボットネットが、TBK Vision製DVRの脆弱性(CVE-2024-3721)を悪用し、海運企業に深刻なリスクをもたらしていると報告した。同脆弱性はOSコマンドインジェクションにより認証不要でRCEが可能で、TBK製品はCeNovaやNight Owlなど複数ブランドで流通している。Broadsideはメモリ上でローダーとペイロードを実行し、ディスク痕跡を残さず検知を回避。UDPフラッドによるDDoS機能に加え、独自C&CやNetlinkソケットによるプロセス監視、競合プロセスを停止するキラーモジュールを備える。さらに認証情報収集や横展開も確認された。DVRは船舶で広く利用されるため、CCTV盗聴、衛星通信妨害、船内OTシステム侵害に悪用される恐れがあり、海上物流分野への影響が懸念されている。


【ニュース】

◆新たな「Broadside」ボットネットが海運企業にリスクをもたらす (TokyoBlackHatNews, 2025/12/09)
https://blackhatnews.tokyo/archives/30017

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023