innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

“サイバー警報:Parrot TDSが世界中のサーバーを乗っ取り、ユーザーを危険に”

"サイバー警報:Parrot TDSが世界中のサーバーを乗っ取り、ユーザーを危険に" - innovaTopia - (イノベトピア)

Last Updated on 2024-06-25 08:04 by admin

【ダイジェスト】

インターネットの安全性に関する新たな脅威が浮上しています。その名も「Parrot TDS(トラフィックリダイレクションシステム)」。このシステムは、世界中の何千ものサーバーを乗っ取り、悪意のあるJavaScriptスニペットを含むウェブページを配信することで、何百万人ものユーザーを危険に晒しています。

Unit 42の研究者たちは、2021年10月から活動しているこのシステムを追跡しており、ブラジルのウェブサイトが侵害された通知を調査した際にParrot TDSを発見しました。このシステムは、既存のJavaScriptコードに悪意のあるスクリプトを注入し、特定の条件を満たすユーザーに対して、悪質なコンテンツへのリダイレクトを行うペイロードスクリプトを提供します。

Parrot TDSは、国籍や地理、業界を問わず、世界中の多数のサイトにそのスクリプトを展開しています。SucuriとAvastの研究者たちは、以前の調査で、Parrot TDSによって侵害されたウェブサイトが、訪問者に知らず知らずのうちにFakeUpdatesダウンローダー(別名SocGholish)を配信しているのを観察しました。

攻撃者は、検出を避けるための努力を強化しており、単一行のコードではなく複数行のJavaScriptコードを注入する技術を使用しています。これにより、スクリプトファイル内での発見が困難になります。

Parrot TDSスクリプトは、ランディングスクリプトとペイロードスクリプトの2種類があります。ランディングスクリプトは環境チェックを行い、ペイロードスクリプトは悪質なコンテンツへのリダイレクトを行います。これらのスクリプトは「ndsx」というキーワードを使用しており、比較的識別しやすいです。

ウェブサイト管理者は、SHA256ハッシュのリストや「ndsj」、「ndsw」、「ndsx」といったキーワードを検索することで、Parrot TDSによる侵害を警告する指標(IoC)を利用できます。また、ウェブサーバー上の余分な.phpファイルを監査することで、Parrot TDSに関連する悪意のあるスクリプトを発見することが可能です。

次世代ファイアウォール技術や高度なURLフィルタリングを使用することで、悪意のあるトラフィックや特定されたIoCをブロックし、このキャンペーンから保護することができます。

サイバーセキュリティの脅威、新たに発見された脆弱性、データ侵害情報、新しいトレンドについての最新情報を、日々または週刊でメールボックスに直接届けることで、常に最新の状況を把握することが重要です。

【ニュース解説】

インターネットの安全性に関する新たな脅威が浮上しており、その名は「Parrot TDS(トラフィックリダイレクションシステム)」です。このシステムは、世界中の何千ものサーバーを乗っ取り、悪意のあるJavaScriptスニペットを含むウェブページを配信することで、何百万人ものユーザーを危険に晒しています。

セキュリティ研究チームであるUnit 42がこのシステムを追跡しており、ブラジルのウェブサイトが侵害された事例を調査したことでParrot TDSを発見しました。このシステムは、ウェブサーバー上の既存のJavaScriptコードに悪意のあるスクリプトを注入し、特定の条件を満たすユーザーに対して、悪質なコンテンツへのリダイレクトを行うペイロードスクリプトを提供します。

Parrot TDSは、国籍や地理、業界を問わず、世界中の多数のサイトにそのスクリプトを展開しています。以前の調査では、Parrot TDSによって侵害されたウェブサイトが、訪問者にFakeUpdatesダウンローダー(別名SocGholish)を配信していることが確認されました。

攻撃者は検出を避けるために、単一行のコードではなく複数行のJavaScriptコードを注入する技術を使用しており、これによりスクリプトファイル内での発見が困難になっています。

Parrot TDSスクリプトは、ランディングスクリプトとペイロードスクリプトの2種類があります。ランディングスクリプトは環境チェックを行い、ペイロードスクリプトは悪質なコンテンツへのリダイレクトを行います。これらのスクリプトは「ndsx」というキーワードを使用しており、比較的識別しやすいです。

ウェブサイト管理者は、SHA256ハッシュのリストや「ndsj」、「ndsw」、「ndsx」といったキーワードを検索することで、Parrot TDSによる侵害を警告する指標(IoC)を利用できます。また、ウェブサーバー上の余分な.phpファイルを監査することで、Parrot TDSに関連する悪意のあるスクリプトを発見することが可能です。

次世代ファイアウォール技術や高度なURLフィルタリングを使用することで、悪意のあるトラフィックや特定されたIoCをブロックし、このキャンペーンから保護することができます。

サイバーセキュリティの脅威、新たに発見された脆弱性、データ侵害情報、新しいトレンドについての最新情報を、日々または週刊でメールボックスに直接届けることで、常に最新の状況を把握することが重要です。

from Millions at Risk As 'Parrot' Web Server Compromises Take Flight.

投稿者アバター
admin
自己紹介の全文を表示
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » “サイバー警報:Parrot TDSが世界中のサーバーを乗っ取り、ユーザーを危険に”

Recommend