ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 GPT-5 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

新発見のボットネット「Zergeca」、高度な攻撃能力で脅威拡大

新発見のボットネット「Zergeca」、高度な攻撃能力で脅威拡大 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-05 18:57 by 荒木 啓介

サイバーセキュリティ研究者たちは、新たなボットネット「Zergeca」を発見した。これは分散型サービス拒否(DDoS)攻撃を実行する能力を持つ。ZergecaはGolangで書かれており、コマンドアンドコントロール(C2)サーバー内の文字列「ootheca」にちなんで名付けられた。このボットネットは、6種類の攻撃方法をサポートするだけでなく、プロキシ機能、スキャン、自己アップグレード、永続性、ファイル転送、リバースシェル、および機密デバイス情報の収集などの機能を持つ。

Zergecaは、DNS-over-HTTPS(DoH)を使用してC2サーバーのドメイン名システム(DNS)解決を行い、C2通信にはあまり知られていないSmuxライブラリを使用している。このマルウェアは新しいコマンドをサポートするために積極的に開発および更新されている証拠がある。C2のIPアドレス84.54.51[.]82は、2023年9月にMiraiボットネットを配布するために以前使用されていたが、2025年4月29日からは新しいボットネットのC2サーバーとして使用され始めた。これは、脅威アクターがMiraiボットネットの運用経験を積んだ後にZergecaを作成した可能性を示唆している。

Zergecaによる攻撃は、2024年初頭から中頃にかけてカナダ、ドイツ、アメリカを主な標的としたACKフラッドDDoS攻撃が中心であった。Zergecaの機能は、永続性、プロキシ、silivaccine、zombieの4つの異なるモジュールにわたる。これらはシステムサービスを追加することで永続性を確立し、プロキシ機能を実装し、競合するマイナーやバックドアマルウェアを削除してx86-64 CPUアーキテクチャを実行するデバイスの排他的制御を獲得し、主なボットネット機能を扱う。zombieモジュールは、C2に機密情報を報告し、サーバーからのコマンドを待機し、6種類のDDoS攻撃、スキャン、リバースシェル、その他の機能をサポートする責任がある。また、一般的なLinux脅威に精通していることを示す組み込みの競合リスト、UPXパッキングの変更、機密文字列のXOR暗号化、C2解決を隠すためのDoH使用などの技術は、回避戦術の強い理解を示している。

【ニュース解説】

サイバーセキュリティの研究者たちが、新たなボットネット「Zergeca」を発見しました。このボットネットは、分散型サービス拒否(DDoS)攻撃を実行する能力を持っています。特に注目すべきは、ZergecaがGolangというプログラミング言語で書かれており、多様な攻撃方法と複数の高度な機能を備えている点です。これには、プロキシ機能、スキャン、自己アップグレード、永続性の確保、ファイル転送、リバースシェル、そして機密デバイス情報の収集などが含まれます。

Zergecaは、DNS-over-HTTPS(DoH)を利用してコマンドアンドコントロール(C2)サーバーのドメイン名システム(DNS)解決を行い、C2通信にはあまり知られていないSmuxライブラリを使用しています。これらの技術は、ボットネットの検出を困難にし、より隠密性を高めることを目的としています。また、このボットネットは、新しいコマンドをサポートするために積極的に開発および更新されていることが示されています。

Zergecaによる攻撃は、特にカナダ、ドイツ、アメリカを標的としており、これらの地域でのサイバーセキュリティへの脅威を高めています。Zergecaの機能は、デバイスの制御を維持し、様々な攻撃を実行するための複数のモジュールに分かれています。これにより、攻撃者は被害者のデバイスを長期間にわたって操ることが可能になります。

このボットネットの発見は、サイバーセキュリティの分野における新たな脅威の出現を示しています。Zergecaのような高度なボットネットは、企業や政府機関にとって重大なセキュリティリスクをもたらします。これらの組織は、ネットワークの監視と防御を強化し、未知の脅威に迅速に対応できるようにする必要があります。

また、Zergecaの出現は、サイバーセキュリティ規制やポリシーの更新を促す可能性があります。特に、IoTデバイスやその他のネットワーク機器のセキュリティ基準を強化することが求められるでしょう。長期的には、このようなボットネットに対抗するための新たな技術や戦略の開発が必要となります。ポジティブな側面としては、Zergecaの分析から得られる知見が、将来のサイバー攻撃を防ぐための手がかりとなることが期待されます。しかし、同時に、攻撃者がより巧妙な手法を開発するための刺激にもなり得るため、サイバーセキュリティの専門家は常に警戒を怠らず、新たな脅威に対する準備を進める必要があります。

from New Golang-Based Zergeca Botnet Capable of Powerful DDoS Attacks.

author avatar
admin
See Full Bio
読み込み中…
読み込み中…