13 無名弁護士 2018/05/24(木) 17:10:22.86 ID:TDIDJERD0
野良VPN民はVPNマルウェアに気をつけるんやで
米Ciscoのセキュリティ部門Talosは23日、モジュール化されたフレームワークを持つ高度なマルウェア「VPNFilter」が、54カ国で50万台以上のネットワーク機器などへ感染していることを報告。注意を喚起している。
VPNFilterは、モジュール化されたフレームワークにより、3つのステージへ拡張を行う高度なマルウェア。
ステージ1では、Linuxベースのファームウェアを実行しているデバイスへ感染し、いくつかのCPUアーキテクチャー向けにコンパイルを実行。
次に機器が再起動されても継続して活動できるよう、フラッシュメモリ内に自身を格納する。また、ステージ2へ移行可能なC2サーバーを探索する。
ステージ2では、作業環境を設定し、C2サーバーに接続。取得されたコマンドの実行やファイルのダウンロード、デバイスの管理などを行う。
また、ステージ2のプラグインとして機能するステージ3のモジュールには、プロトコルの監視を行うパケットスニッファー、Tor通信用モジュールなどが存在しているという。
なお、ステージ2のサンプルの多くに、デバイスを使用不能にする「kill」コマンドが存在。
米US-CERTによれば、これを完成デバイスで同時に実行することで、何十万人ものユーザーのインターネットアクセスを遮断する可能性がある。
一方、米Fortinetでは、VPNFilterについてボットネットであると指摘している。
https://internet.watch.impress.co.jp/docs/news/1123623.html
https://internet.watch.impress.co.jp/img/iw/docs/1123/623/vnpfilter2.jpg
https://internet.watch.impress.co.jp/img/iw/docs/1123/623/vnpfilter3.png
