サイバー犯罪集団「Camaro Dragon」(カマロドラゴン)が、中国のネットワーク機器ベンダーTP-Link製のルーターを狙った攻撃活動を実施している――。セキュリティベンダーCheck Point Software Technologiesは2023年5月、こう発表した。中国政府が支援しているとみられるCamaro Dragonは、どのようにしてTP-Link製ルーターを狙っているのか。
Check Pointの研究部隊によると、Camaro Dragonはマルウェア「Horse Shell」を使ってTP-Link製ルーターに侵入。通信を確立させたまま、標的のネットワーク内部を移動して攻撃を広げる「ラテラルムーブメント」を実行する。Horse Shellには感染したルーターに対してコマンドを遠隔実行する機能や、感染したルーター間でファイルを転送し合う機能などがある。
Horse Shellは特定の製品に依存しないため、TP-Link以外のルーターへの不正アクセスにも使えるとCheck Pointは説明する。Check Pointによれば、原稿執筆時点ではTP-Link以外のルーターがHorse Shellによって攻撃を受けた証拠はない。ただし過去の事例を踏まえ、各社ルーターのユーザー企業は、攻撃リスクを意識してセキュリティを強化する必要があるという。
中編は、Camaro DragonによるTP-Link製ルーター侵入の手口を考察する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
「マーケティングオートメーション」 国内売れ筋TOP10(2023年12月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
倒産する? マスク氏は金持ちなんだから自腹を切ればいいのでは? Xの将来に関する5つの考察【前編】
主にイーロン・マスク氏の言動をきっかけに広告主の離脱が進む中、Xの将来はますます不透...
世界の一流ブランドはなぜ「ゲーマー」を重視するのか
ブランドがZ世代を理解し、彼らと適切なコミュニケーションを取るためには、何よりもまず...