ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

CatDDoS攻撃急増、世界各地の組織が標的に – 新たな脅威の波が到来

CatDDoS攻撃急増、世界各地の組織が標的に – 新たな脅威の波が到来 - innovaTopia - (イノベトピア)

Last Updated on 2024-05-29 08:02 by TaTsu

研究者たちは、CatDDoSと呼ばれるMirai分散型サービス拒否(DDoS)ボットネットの変種による活動の急増を目撃した。この攻撃は、複数のセクターを対象にしており、クラウドベンダー、通信プロバイダー、建設会社、科学研究機関、教育機関が米国、フランス、ドイツ、ブラジル、中国で標的にされた。

CatDDoSマルウェアは昨年8月に初めて登場し、2023年9月にはかなり活発な脅威となったが、12月にはほとんど見られなくなり、中国のQiAnXin XLabが追跡している研究者たちは、マルウェアの運営者がそのプラグを抜いたのではないかと推測していた。しかし、最近の3ヶ月間で、QiAnXinの研究者たちはCatDDoS変種を使用する複数のギャングが活動していることを観察した。これらの変種の運営者は、RebirthLTD、Komaru、Cecilio Networkなど様々な名前で追跡されており、新たなキャンペーンで少なくとも80種類の異なる脆弱性を悪用している。

これらの脆弱性は、Apache ActiveMQサーバー、Apache Log4j、Cisco Linksys、Jenkinsサーバー、NetGearルーターなど、多数の製品と技術に影響を与える。多くの脆弱性は最近公開されたものであるが、CatDDoSの脅威アクターが利用している古いものも多数存在する。例えば、14年前のLinksysファームウェアのCVE-2010-2506、10年以上前のD-Link IPカメラのCVE-2013-1599、2011年のCtek SkySoutersのリモートコード実行の脆弱性CVE-2011-5010などである。

QiAnXinによると、CatDDoSのアクターは最新の攻撃波で1日に300以上のターゲットを侵害している。観察されたCatDDoS変種はすべて、元のマルウェアの作者が誰かに売り込む試みが無駄に終わった後、2022年12月に公開されたソースコードに基づいているように見える。

DDoSマルウェアとボットネットは、世界中の組織にとって依然として強力な脅威である。多くの組織がDDoS関連のトラフィックの急増に対応するためにネットワークインフラにかなりの冗長性を構築しているが、脅威アクターもまた彼らのゲームを強化している。

【編集者追記】用語解説

  • Mirai: 2016年に発見されたIoTデバイス向けのマルウェア。ボットネットを構築してDDoS攻撃などを行う。
  • ボットネット: マルウェアに感染した複数のコンピューターやIoTデバイスで構成されたネットワーク。攻撃者に制御される。
  • DDoS: 分散型サービス妨害攻撃の略。複数の場所から大量の通信を行い、標的のサービスを妨害する攻撃。

【参考リンク】
中国の総合セキュリティベンダーQiAnXin Technology オフィシャルサイト

【関連記事】

CatDDoSマルウェアが80以上のセキュリティ脆弱性を悪用、新攻撃技術DNSBombも登場

サイバーセキュリティーニュースをinnovaTopiaでもっと読む

【ニュース解説】

最近、CatDDoSと呼ばれるMiraiボットネットの変種による分散型サービス拒否(DDoS)攻撃が急増しています。この攻撃は、クラウドベンダー、通信プロバイダー、建設会社、科学研究機関、教育機関など、多岐にわたるセクターの組織を対象にしており、米国、フランス、ドイツ、ブラジル、中国など、世界各地で発生しています。

CatDDoSマルウェアは2022年8月に初めて確認され、その後の数ヶ月で活発な活動を見せましたが、2022年12月には活動がほぼ確認されなくなりました。しかし、最近の3ヶ月間で、CatDDoSを使用する複数の犯罪集団が再び活動を活発化させていることが確認されました。これらの集団は、新たな攻撃キャンペーンで少なくとも80種類の異なる脆弱性を悪用しています。

悪用されている脆弱性は、Apache ActiveMQサーバー、Apache Log4j、Cisco Linksys、Jenkinsサーバー、NetGearルーターなど、多くの製品と技術に影響を及ぼしています。これらの脆弱性の中には、最近公開されたものもあれば、10年以上前に発見されたものも含まれています。

CatDDoSの攻撃者たちは、1日に300以上のターゲットを侵害する能力を持っていると報告されています。これは、組織にとって非常に深刻な脅威であり、ネットワークインフラのセキュリティ対策を強化する必要性を示しています。

DDoS攻撃は、対象のサーバーやネットワークに大量のトラフィックを送り込むことで、正常なサービスの提供を妨害する攻撃です。このような攻撃は、組織の業務を停止させるだけでなく、信頼性や評判にも大きな損害を与える可能性があります。

この攻撃の増加は、組織がセキュリティ対策を常に最新の状態に保ち、脆弱性を迅速に修正することの重要性を強調しています。また、セキュリティチームは、新たな脅威に迅速に対応できるよう、最新の脅威情報を常に把握しておく必要があります。

長期的には、DDoS攻撃の増加は、より高度なセキュリティ技術の開発と、組織間の情報共有の強化を促すことになるでしょう。また、政府や業界団体による規制やガイドラインの策定も、この種のサイバー攻撃に対抗するために重要な役割を果たすことになるかもしれません。

from CatDDOS Threat Groups Sharply Ramp Up DDoS Attacks.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…