ASUSのルーターを狙うマルウェア発見　botネット構築に加担するリスクも

ASUSのルーターを狙ったマルウェア「Cyclops Blink」の亜種が発見された。Trend Microによれば、ASUSのルーターは標的となった製品の一つにすぎず、今後他のベンダーのルーターやIoT製品が攻撃対象になる可能性が高いという。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　Trend Microは2022年3月17日（現地時間）、同社のブログでASUSのルーターを標的とするマルウェア「Cyclops Blink」の亜種を発見したと報じた。

　Cyclops Blinkは2019年6月に活動が観測されたマルウェアで、多数のコマンド＆コントロール（C&C）サーバおよびbotネットが活動している。中小企業や個人のルーター、ストレージデバイスを標的として感染を拡大したマルウェア「VPNFilter」の後続とされる。

　Trend Microの分析によれば、Cyclops Blinkの亜種はASUSだけでなく今後さらに多くのベンダーが提供するIoTデバイスを標的とする可能性が高いとしており注意が必要だ。

Trend MicroはCyclops Blinkの亜種に関する技術解説を公開した（出典：Trend MicroのWebサイト）

影響を受けるASUSルーターと対処法は？

　ASUSはTrend Microの報告を受け、Cyclops Blinkの亜種の標的となるルーターおよびバージョンを公開した。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

ブリヂストン米グループ会社がランサムウェア被害で一時業務停止に　犯罪者集団が犯行声明
ブリヂストンアメリカスは、ランサムウェアによるサイバー攻撃を受けた。同社は攻撃検出後に業務を停止していたが、問題に対処したとして業務の再開およびセキュリティインシデントについて報告した。
深刻度「緊急」の脆弱性に対処　Google Chrome version 99.0.4844.74が公開
Googleは、Google Chrome version 99.0.4844.74を公開した。合計11個の脆弱性が修正されており、そのうち1つが深刻度「緊急」、8つが深刻度「重要」に該当するため注意が必要だ。
複数のMicrosoft製品が対象に　CISAがサイバー攻撃に積極的に悪用される15個の脆弱性を発表
CISAは「既知の悪用された脆弱性カタログ」に新たに15個の脆弱性を追加した。複数のMicrosoft製品が対象になっているため注意してほしい。
Linuxカーネルのnetfilterに深刻度「重要」の脆弱性　確認とアップデートを
Linuxカーネルのnetfilterに特権昇格の脆弱性が存在することが明らかになった。CVSSv3スコア7.8で深刻度が「重要」（High）に分類されているため注意が必要だ。

ASUSのルーターを狙うマルウェア発見　botネット構築に加担するリスクも

影響を受けるASUSルーターと対処法は？

関連記事

関連リンク

ASUSのルーターを狙うマルウェア発見 botネット構築に加担するリスクも

影響を受けるASUSルーターと対処法は？

関連記事

関連リンク

ASUSのルーターを狙うマルウェア発見　botネット構築に加担するリスクも