このスレッドはアーカイブ化された過去ログです。
このスレッドはアーカイブ化された過去ログです。
人気のスレッド
既婚女性
849
2725.6
8492725.6ニュー速(嫌儲)381381
381381ニュー速VIP738300.7
738300.7難民397276.5
397276.5ニュー速(嫌儲)79144.2
79144.2ニュー速(嫌儲)594107.8
594107.8ニュー速(嫌儲)3093.1
3093.1難民90076.9
90076.9ニュー速(嫌儲)6776.3
6776.3ニュー速(嫌儲)5573.8
5573.8もっと見る
https://news.mynavi.jp/techplus/article/20240920-3028236/
Lumen Technologiesは9月18日(米国時間)、「Derailing the Raptor Train - Lumen」において、中国の国家支援を受けているとみられる脅威グループ「Flax Typhoon」が4年以上かけて構築した多層ボットネット「Raptor Train」を発見したと報じた。
レポートによると、発見された多層ボットネット「Raptor Train」は複雑な多層ネットワークで構成されているという。
具体的には、上流の管理ノード(Tier3)、中間のコマンド&コントロール(C2: Command and Control)サーバ(Tier2)、下流の末端デバイス(Tier1)の3層構造とされる。
Tier3およびTier2は主に仮想専用サーバ(VPS: Virtual Private Server)で構成され、その平均寿命は約77日間。Tier3は香港または中国本土に設置され、Tier2は世界中に分散している。
Tier1はボットネット「Mirai」の亜種とされる「Nosedive」に感染したIoT(Internet of Things)デバイスおよびSOHO(Small Office/Home Office)デバイスで構成され、平均寿命は約17日間だという。
Tier1のボットネット「Nosedive」およびそのドロッパーはメモリに直接展開して実行されるため、ファイルはデバイス内に存在しない。
主な機能はファイルのアップロード、ダウンロード、DDoS(Distributed Denial of Service attack:分散型サービス拒否攻撃)とされる。
◆侵害されたデバイス
Tier1として構成される侵害されたデバイスはモデム、ルータ、IPカメラ、NVR/DVR、NAS(Network Attached Storage)などで、少なくとも次の製品の侵害が確認されている。
モデム、ルータ :ActionTec PK5000、ASUS RT-*/GT-*/ZenWifiシリーズ、TP-LINK 、DrayTek Vigor、Tenda Wireless、Ruijie、Zyxel USGシリーズ、Ruckus Wireless、VNPT iGate、Mikrotik、TOTOLINK
IPカメラ:D-LINK DCSシリーズ、Hikvision、Mobotix、NUUO、AXIS、Panasonic
NVR/DVR:Shenzhen TVT NVRs/DVRs
NAS:QNAP TSシリーズ、Fujitsu、Synology、Zyxel
主な感染経路はゼロデイの脆弱性およびNデイの脆弱性とされる。感染に永続性はないが、常時数万ものデバイスがTier2に接続している。
◆影響と対策
脅威グループが4年以上かけて構築したボットネットは累計で世界中の数十万台のデバイスに感染したと推測されている。
主な標的は米国と台湾の軍事、政府、高等教育、通信、防衛産業基盤、IT関連の組織とされる。
これまでのところ積極的な攻撃は確認されていないが、将来のDDoS攻撃に向けてインフラを維持しているものとみられている。
お前もアナルコレクション持ってたのかよ!
オレの外出ペースがバレるな
これ
クレカ情報もパスワードも履歴も個人情報も