Kaspersky Labs は最近、「Roaming Mantis」と呼ばれる新しい Android マルウェアを発見しました。このマルウェアは、ユーザーをだまして、Wi-Fi ルーターにアクセスしてログイン認証情報を盗み、悪意のある Web サイトにアクセスさせます。セキュリティ研究者らは、世界中の 50 万台以上のネットワーク デバイスに影響を及ぼし、データ盗難や広範なネットワーク攻撃に使用され、さらにはネットワーク デバイスを使用不能にする可能性がある新しいマルウェアを 発見しました。
脅威インテリジェンスグループのCisco Talosによって発見されたこの新しいマルウェアは「
VPNFilter
」と呼ばれています。このマルウェアは、2016 年に初めて発見されて以来、これまでのところ
、54 か国
の 500,000 台以上の小規模ホーム オフィス (SOHO) ルーターおよび QNAP ネットワーク接続ストレージ (NAS) デバイスに影響を与えていることが知られています。
VPNFilter は、ネットワーク システムを流れるデータを傍受して収集し、破壊的なサイバー攻撃を開始し 、 さらにネットワーク ハードウェアを破壊する 可能性のある、多段階のモジュラー プラットフォーム マルウェアです。 Cisco Talos の専門家によると、このマルウェアは Linksys、MikroTik、NETGEAR、および TP-Link ネットワーキング機器に感染し、悪意のある当事者が Web サイトの認証情報を盗んだり、SCADA プロトコルなどを監視したりすることを可能にすることが知られています。さらに、このマルウェアはネットワーキングをレンダリングするために悪用される可能性もあります。 「kill コマンド」を使用することでデバイスを永久に使用できなくなり、世界中の何千人もの被害者のインターネット アクセスも遮断されました。
このマルウェアは 3 つの段階で存在しており、心配なことに、段階 1 のマルウェアはネットワーク デバイスを工場出荷時の設定に再起動しても破壊できませんが、段階 2 と段階 3 は再起動プロセスで排除できます。セキュリティ専門家らは、VPNFilter マルウェア攻撃は国家主導によるものとみられ、国家関連団体によって開始された可能性があると指摘したが、その疑いは事実であることが判明した。
TBD のレポートによると、FBI はロシア政府が運営する鍵サーバーの制御を掌握しました。この鍵サーバーは世界中のネットワーク デバイスを VPNFilter マルウェアに感染させるために使用されていたとされています。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
