ルーターやネットワーク接続ストレージ(NAS)といった組み込み機器、広義のInternet of Thing(IoT)を狙った攻撃が世界的に拡大しており、セキュリティ企業が相次いで警告を発しています。
●終息どころか拡大、ルーターを狙う「Roaming Mantis」
2018年5月21日にはカスペルスキーが、ルーターをターゲットにした「Roaming Mantis」の拡散が、4月の公表以降も続いていると指摘し、あらためて注意を呼び掛けました。このマルウェアは、ルーターに感染するとDNS情報を書き換え、それを介してインターネットに接続しようとするユーザーに、悪意あるAndroidアプリをダウンロードさせようとします。
存在が指摘された当初、Roaming Mantisの対応言語は韓国語、中国語、日本語、英語の4種類のみで、韓国やバングラデシュ、日本のユーザーがタ主なーゲットでした。しかしその後も攻撃は進化を続けており、対応言語は今ではポーランド語やドイツ語、アラビア語など27言語に拡大し、攻撃対象が広がっているそうです。
機能自体も「拡張」しています。Android向けマルウェアだけでなく、iOSデバイスであることを検知するとAppleをかたったフィッシングサイトに転送したり、誘導先のWebページに、被害者PCのリソースを利用して仮想通貨のマイニングを行わせるコインマイナーを用意したりと、定番の手口を組み合わせているようです。…
●終息どころか拡大、ルーターを狙う「Roaming Mantis」
2018年5月21日にはカスペルスキーが、ルーターをターゲットにした「Roaming Mantis」の拡散が、4月の公表以降も続いていると指摘し、あらためて注意を呼び掛けました。このマルウェアは、ルーターに感染するとDNS情報を書き換え、それを介してインターネットに接続しようとするユーザーに、悪意あるAndroidアプリをダウンロードさせようとします。
存在が指摘された当初、Roaming Mantisの対応言語は韓国語、中国語、日本語、英語の4種類のみで、韓国やバングラデシュ、日本のユーザーがタ主なーゲットでした。しかしその後も攻撃は進化を続けており、対応言語は今ではポーランド語やドイツ語、アラビア語など27言語に拡大し、攻撃対象が広がっているそうです。
機能自体も「拡張」しています。Android向けマルウェアだけでなく、iOSデバイスであることを検知するとAppleをかたったフィッシングサイトに転送したり、誘導先のWebページに、被害者PCのリソースを利用して仮想通貨のマイニングを行わせるコインマイナーを用意したりと、定番の手口を組み合わせているようです。…
0 comments:
コメントを投稿