新たなサイバー脅威は、監視カメラやルーターなどの接続されたデバイスを標的としています。 Murdoc と呼ばれるこのボットネットは、既知の脆弱性を悪用してすでに数千台のデバイスに感染しています。
ザ接続されたオブジェクト監視カメラ、ルーター、さらにはスマートスピーカーなど、今や私たちの日常生活の一部になっています。しかし、これらのデバイスはそうではありません必ずしも十分に保護されているわけではないに対してコンピュータ攻撃。多くの欠陥許可する海賊の主導権を握る悪意のある目的に使用すること。最近の研究では、たとえば、次のようなサーバーが含まれていることが明らかになりました。接続されている 100,000 台以上のカメラのデータが侵害されていた、ユーザーを危険なリスクにさらします。
最近、Qualys 脅威研究部門の研究者は、サイバー攻撃キャンペーン特にこれらの接続されたデバイスをターゲットとしています。あボットネットの洗礼名は Murdocを悪用して開発中です脆弱性で知られているAVTECH IP カメラそしてHuawei HG532ルーター。すでに以上1,000 台の感染デバイスアジアとラテンアメリカのいくつかの国で記録されています。
Murdoc は脆弱なカメラとルーターを DDoS 攻撃ツールに変える
のボットネット マードックに基づいています特定されたセキュリティ脆弱性参考文献の下にCVE-2017-17215などCVE-2024-7029。感染すると、接続されたデバイスはハッカーが制御するネットワークに参加します。後者はボットネットと呼ばれ、次のことを可能にします。サイバー攻撃を仕掛ける分散型サービス拒否攻撃などの大規模な攻撃 (DDoS)。これらは次のもので構成されますサイトを飽和させるまたはオンライン サービスにアクセスできないようにします。このタイプの脅威は特に危険です。政府サイトなどの重要なサービスへのアクセスをブロックするまたは日常的に使用されるプラットフォーム。
マードックはニュースです変異体有名人のMiraiボットネット、2016年に史上最大規模のDDoS攻撃を組織したことで知られています。後者のバージョン進化し続けるそして問題を引き起こします。 2024年末、記録的な5.6テラビット/秒の攻撃は、その修正版を使用して実行され、Cloudflareによってブロックされました。マードック氏は、すでにマレーシア、インドネシア、ベトナムなどの国のデバイスに感染しており、さらに広範な機能。専門家は、こうした脅威を制限するために、接続されたデバイスのセキュリティを強化するよう呼びかけています。
ソース :クアリス
