TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

VPNFilter (まとめ)

f:id:tanigawa:20180525061839j:plain
出典: https://internet.watch.impress.co.jp/docs/news/1123623.html

【概要】

  • 感染したルータの所有者を標的にする新たな攻撃モジュールを発見
    • ネットワークのユーザーに対して中間者攻撃を実行
    • セキュアなSSL接続を暗号化されていない接続に格下げ
    • 悪意あるペイロードをネットワークトラフィックに注入
  • 再起動を通して攻撃コードが削除された感染システムに対して特別に作成されたパケットを送信
    • 自らを再び感染させるよう命令することが可能


【ニュース】

◆U.S. Seeks to Take Control of Infected Routers From Hackers (NYT, 2018/05/23)
https://www.nytimes.com/reuters/2018/05/23/technology/23reuters-cyber-routers-ukraine.html
http://malware-log.hatenablog.com/entry/2018/05/23/000000_2

◆Justice Department Announces Actions to Disrupt Advanced Persistent Threat 28 Botnet of Infected Routers and Network Storage Devices (Department of Justice, 2018/05/23)
https://www.justice.gov/opa/pr/justice-department-announces-actions-disrupt-advanced-persistent-threat-28-botnet-infected
http://malware-log.hatenablog.com/entry/2018/05/23/000000_2

◆高度なマルウェア「VPNFilter」が猛威、54カ国50万台超のルータに感染 (ZDNet, 2018/05/24 12:21)
https://japan.zdnet.com/article/35119707/
http://malware-log.hatenablog.com/entry/2018/05/24/000000

◆複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か (Security NEXT, 2018/05/24)
http://www.security-next.com/093625
http://malware-log.hatenablog.com/entry/2018/05/24/000000

◆LinuxベースのルーターやNASに感染するマルウェア「VPNFilter」、54カ国50万台に感染か、Cisco Talos報告 (InternetWatch, 2018/05/24 13:21)
https://internet.watch.impress.co.jp/docs/news/1123623.html
http://malware-log.hatenablog.com/entry/2018/05/24/000000

◆高度なマルウェア「VPNFilter」、54カ国で感染拡大 一斉攻撃の恐れも (ITmedia, 2018/05/24 10:15)
http://www.itmedia.co.jp/news/articles/1805/24/news060.html
http://malware-log.hatenablog.com/entry/2018/05/24/000000

◆高度なマルウェア「VPNFilter」が猛威、54カ国50万台超のルータに感染 (ZDNet, 2018/05/24 12:21)
https://japan.zdnet.com/article/35119707/
http://malware-log.hatenablog.com/entry/2018/05/24/000000

◆複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か (Security NEXT, 2018/05/24)
http://www.security-next.com/093625
http://malware-log.hatenablog.com/entry/2018/05/24/000000

◆LinuxベースのルーターやNASに感染するマルウェア「VPNFilter」、54カ国50万台に感染か、Cisco Talos報告 (InternetWatch, 2018/05/24 13:21)
https://internet.watch.impress.co.jp/docs/news/1123623.html
http://malware-log.hatenablog.com/entry/2018/05/24/000000

◆高度なマルウェア「VPNFilter」、54カ国で感染拡大 一斉攻撃の恐れも (ITmedia, 2018/05/24 10:15)
http://www.itmedia.co.jp/news/articles/1805/24/news060.html
http://malware-log.hatenablog.com/entry/2018/05/24/000000

◆VPNFilterマルウェア、50万台のルータやNASに感染か (マイナビニュース, 2018/05/25 11:43)
https://news.mynavi.jp/article/20180525-635428/
http://malware-log.hatenablog.com/entry/2018/05/25/000000

◆VPNFilter malware infecting 500,000 devices is worse than we thought (ars Technica, 2018/06/06 22:00)
https://arstechnica.com/information-technology/2018/06/vpnfilter-malware-infecting-50000-devices-is-worse-than-we-thought/
http://malware-log.hatenablog.com/entry/2018/06/06/000000_5

◆ルータを狙う「VPNFilter」に新たな脅威--Cisco Talosが報告 (ZDNet, 2018/06/07 12:34)
https://japan.zdnet.com/article/35120420/
http://malware-log.hatenablog.com/entry/2018/06/07/000000_1

◆ルータを狙うマルウェア「VPNFilter」、さらに影響受けるメーカーが判明 (マイナビニュース, 2018/06/12 20:36)
https://news.mynavi.jp/article/20180612-644676/
http://malware-log.hatenablog.com/entry/2018/06/12/000000_5

◆FBIがルーター再起動を呼びかけた「VPNFilter」とは? (McAfee, 2018/06/15 09:00)
http://ascii.jp/elem/000/001/691/1691725/
http://malware-log.hatenablog.com/entry/2018/06/15/000000_3

◆世界500,000台のルータに影響するVPNFile (InfoQ, 2018/07/02)
https://www.infoq.com/jp/news/2018/07/vpnfilter-router-malware
http://malware-log.hatenablog.com/entry/2018/07/02/000000_1

◆国家支援のハッカーによる12の悪質なサイバー攻撃 (ZDNet, 2018/09/17 08:30)
https://japan.zdnet.com/article/35125466/
http://malware-log.hatenablog.com/entry/2018/09/17/000000_2


【ブログ】

◆New VPNFilter malware targets at least 500K networking devices worldwide (Talos, 2018/05/23)
https://blog.talosintelligence.com/2018/05/VPNFilter.html
http://malware-log.hatenablog.com/entry/2018/05/23/000000_3

◆Defending Against the New VPNFilter Botnet (Fortinet, 2018/05/23)
https://www.fortinet.com/blog/threat-research/defending-against-the-new-vpnfilter-botnet.html
http://malware-log.hatenablog.com/entry/2018/05/23/000000_3

◆新しい VPNFilter マルウェアは世界中の少なくとも 500,000 のネットワーク デバイスを標的にしている (CISCO Talos, 2018/05/25 09:36)
https://gblogs.cisco.com/jp/2018/05/talos-vpnfilter/?doing_wp_cron=1527349753.1767480373382568359375
http://malware-log.hatenablog.com/entry/2018/05/25/000000_3


【公開情報】

◆VPNFilter Destructive Malware (US-CERT, 2018/05/23)
https://www.us-cert.gov/ncas/current-activity/2018/05/23/VPNFilter-Destructive-Malware
http://malware-log.hatenablog.com/entry/2018/05/23/000000_3

◆ネットワーク機器を標的とするマルウェア「VPNFilter」について (JPCERT/CC, 2018/05/24)
https://www.jpcert.or.jp/newsflash/2018052401.html
http://malware-log.hatenablog.com/entry/2018/05/24/000000_1


【注意喚起】

◆QNAP社製NAS VPNFilterマルウェア対策について (TEKWIND, 2018/05/28)
https://www.tekwind.co.jp/QNA/information/entry_736.php
http://malware-log.hatenablog.com/entry/2018/05/28/000000


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020