マルウェア「VPNFilter」、54カ国・50万台超のルータに感染

あるAnonymous Coward曰く、　先日、家庭用ルーターを攻撃してAndroid端末に偽アプリをインストールさせる攻撃が話題になったが、これ以外にも「VPNFilter」と呼ばれる、ネットワーク機器を狙った攻撃が最近頻発しているという（ZDNet、Slashdot、INTERNET Watch、JPCERT/CC）。

　VPNFilterはLinuxを採用したネットワーク機器を狙う攻撃で、LinksysやMikroTik、NETGEAR、TP-Link、QNAPなどのルーターやNASなどが攻撃された例が報告されているようだ。さらにVPNFilterではフラッシュメモリ内にデータを書き込むことで、機器を再起動しても継続して不正な活動を継続させるという。

　また、このマルウェアにはロシアによるサイバー攻撃で使われたコードと多くの共通点があるとのこと。外部からの指示でネットワーク機器の活動を停止させる機能もあり、同時多発的にネットワークを停止させることができるという。

　いっぽうで米連邦捜査局（FBI）は23日、こう言ったマルウェアに命令を出すコマンド＆コントロール（CC）サーバーのドメインを掌握したと発表している（ウォール・ストリート・ジャーナル）。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
家庭用ルーターを攻撃してAndroid端末に偽アプリをインストールさせる攻撃 2018年05月25日
ルーターのDNS設定が改ざんされる被害が相次ぐ、攻撃方法は特定できず 2018年03月29日
ドイツ・テレコムの90万台のルータが狙われたマルウェア感染事件、容疑者が捕まる 2017年03月02日
IoTデバイスを乗っ取ってDDoS攻撃を行うマルウェアのソースコードが公開される 2016年10月07日