1:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 10:50:12 ID:AvZvuqED0
CDN企業・Lumen Technologiesの脅威情報部門であるBlack Lotus Labsの研究者が、新型コロナウイルスの流行時にリモートワーカーが急増したことを狙い、小規模オフィスあるいは個人向け(SOHO)ルーターを標的とする新しいリモートアクセス型トロイの木馬(RAT)である「ZuoRAT」が登場したと報告しています。
ZuoRAT Hijacks SOHO Routers to Silently Stalk Networks
https://blog.lumen.com/zuorat-hijacks-soho-routers-to-silently-stalk-networks/
ZuoRAT malware hijacks SOHO Routers to spy in the vitimsSecurity Affairs
https://securityaffairs.co/wordpress/132709/hacking/zuorat-soho-campaign.html
ZuoRATはASUS、Cisco、DrayTek、NETGEARのルーターを標的に設計されており、悪意のある攻撃者がネットワーク上でやりとりされる機密情報を盗むことができるようになります。ZuoRATは少なくとも4つのマルウェアで構成されており、そのうちの3つは新しく開発されたものだったとのこと。
ZuoRATのマルウェアはまずパッチが適用されていないルーターの脆弱性を探知し、探知した脆弱性を突く形でZuoRATがバックドアを作ります。そして、標的となったルーターとLANの情報がC2サーバーに送信されてしまうだけでなく、自分の痕跡を消したうえでルーターそのものをプロキシC2サーバーとして運用してしまうとのこと。研究者によれば、ZuoRATのルーター乗っ取り部分はMiraiを大幅に修正したバージョンだとみています。
さらに、ZuoRATはGoogleやFacebookなどのドメインに対応するIPアドレスを、攻撃者の管理下にある悪意のあるIPアドレスに置き換えます。また、ZuoRATはHTTPプロトコルも乗っ取り、通信を改ざんしてユーザーを別のIPアドレスに302リダイレクトします。
研究者によると、このキャンペーンで使用されているコマンドや指示構造は、何が起こっているかを隠すために意図的に複雑になっているとのこと。1つの構造は感染したルーターを制御するために使用され、別の構造は接続されたデバイスが感染した場合のために確保されています。
ZuoRATの脅威はルーターを再起動してしまえば、一時ディレクトリに保存されているファイルで構成される最初のエクスプロイトが削除されます。ただし、完全に回復するには感染したデバイスを工場出荷状態に初期化する必要があるとのこと。
https://gigazine.net/news/20220630-zuorat-soho-campaign/
3:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 10:51:18 ID:FxlMeg8d0
アパートなんでわかりません😖
9:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 10:53:45 ID:Q3H8Gc/x0
>>3
え?
40:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:35:00 ID:gOoS0LPs0
>>9
お?
6:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 10:52:40 ID:Tv9248o50
おすすめのルーターを教えてよ
どこのメーカーが良いのさ?
56:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 12:10:47 ID:Vi43Jjfm0
>>6
YAMAHA
22:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:11:27 ID:mNC7N5Ua0
>>6
定番はNECやバッファロー
あとはアイオーデータあたり
エレコムも新しめのモデルならありかも
16:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:04:01 ID:EJ76tsKF0
>>6
Yamaha
15:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:03:39 ID:aREhamRw0
>>6
NEC
7:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 10:53:02 ID:xDzQjlvo0
うちはtplinkだから大丈夫
8:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 10:53:03 ID:ESE4V/mw0
netgearはルーターよりもHUBのイメージ
11:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 10:55:25 ID:KYlSM9Yv0
バッファローとかNECじゃないと光回線使えないでしょ
12:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 10:56:01 ID:5oarxuqO0
バッファローの安物使っててよかった
13:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 10:56:49 ID:KwZqUmdU0
うちはNETGEARだわ
14:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 10:57:28 ID:k5Ao3FhL0
三菱だ
17:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:05:22 ID:6Uuk+kXo0
GIGAZINEのこの手の記事はたいてい無視してOK
20:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:10:07 ID:ZrNcJlCj0
ファーww大丈夫
25:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:13:24 ID:+QaPIgxV0
良かった、TP-Linkにしておいて
67:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 12:59:52 ID:MJ9t4sVp0
>>25
Decoもいいぞ
65:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 12:52:23 ID:cE7jVpx00
>>25
TP-Linkなら初期化状態でデフォルト搭載だから安心!
27:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:19:31 ID:ujshBkvH0
Asus RT-AC68U使ってるね。
まあルーターはedgerouterだけどさ
28:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:21:29 ID:b7jIPxJY0
こんなメーカーの選ばんよなぁ
59:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 12:24:56 ID:qUoE3lhu0
>>28
情弱と老人ならバッファローとNECに決まってるもんね
29:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:24:22 ID:G45SKv1X0
ヤマハの有線ルーターにブリッジでぶら下げて使えばおk
30:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:24:22 ID:NYOtKWhN0
KDDIなんで、ホームルーターを自由に変えられないんだよな。YAMAHAとかにしたいんだけどさw
72:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 14:17:22 ID:fF4LAyMj0
>>30
ホームGWでしょ?その内側にルーター立てればいい。
31:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:24:25 ID:pYAO9Y7A0
ASUSのTUF AX3000使ってるけれど
めっちゃコスパ良くて、快適
国産のルーターはもう買えないわ
32:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:26:20 ID:iipGNAoU0
バッファローじゃい
33:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:26:23 ID:ujshBkvH0
NECとかBuffaloなんて情弱だろ
パソコンはfujitsuのfmvみたいなさ
34:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:27:47 ID:JnmiUc7z0
つか、ASUSはいってTP-LinkだのHUAWEIだのはいってないなら、どこ産のウイルスかわかりやすいよなあw
35:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:29:28 ID:f+fAlikr0
なんで利用者多いTP-LINKが標的じゃないんですかねぇ
37:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:31:35 ID:FTjnkESz0
>>35
工場出荷時に入ってるから必要ない
41:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:36:18 ID:gOoS0LPs0
ドコモhome5gのワイは高見でよさげ?
43:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:39:35 ID:pGQtqZ3+0
TP-LINKからBUFFALOへグレードアップをした俺に死角なし
44:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:40:54 ID:l8mSr+nf0
うちのASUSだわ(´・ω・`)
45:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:41:23 ID:eFpObDcc0
NECでよかったわ
46:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:41:40 ID:38QzznzP0
Ciscoのルータ、ライセンス管理がめんどくさい
なんだかんだでrtxが一番使いやすいわ
47:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:42:19 ID:GZuNIgQ20
バッファローのWiFi6対応の高めのやつはいいぞ
安いのから買い替えたら家中リピーター不要になった
48:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:42:20 ID:j5ROWWE90
まぁ、フツーはcoregaになると思うんだよね、色々と考えたら
49:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:43:42 ID:QdfzCJK10
Synology 2200
50:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:46:49 ID:KjFVXu3R0
俺のゴミ箱からあさってきた
エレコムのルーターに死角はなかった
51:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:48:49 ID:x5r+4onC0
NECはおま国で狙われなかったのか
52:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:52:45 ID:n3TAvr0o0
ファームアップしたらルーターの管理画面に入れなくなったぞ(´・ω・`)
53:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 11:53:35 ID:B6CC3Qn+0
Synologyってルーター出してたのか
NAS屋さんかと思ってた
54:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 12:05:29 ID:QeA/GSz10
俺の㊙ファイルが
55:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 12:08:54 ID:9o0l6Dbd0
10年以上バッキャロー使ってるわ
57:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 12:16:24 ID:2MdpufpL0
ネットは繋がってるからまあいいか(´・ω・`)
58:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 12:23:23 ID:sgtP+f9D0
ルーターの脆弱性まで使って俺のポエム盗もうとか、どんだけだよ
60:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 12:27:00 ID:KjFVXu3R0
知識はあるが役に立たない
パソコン大先生御用達のルーターじゃんw
61:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 12:29:24 ID:A47SUXp40
抜かれて困る情報などない
62:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 12:32:17 ID:AK2mtP3q0
NECだた😢どうしよう😭😭😭😭
64:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 12:50:53 ID:Xdt+aPpe0
簡易スイッチなのでたぶんセーフ
66:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 12:52:56 ID:G0gVTL9g0
仕事でfwは沢山さわるけど、paloaltoが個人的には好き。
家庭用にはないよね-?
68:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 13:00:47 ID:JrGytmQY0
docomo5Gホームルーターで良かったよ(笑)
69:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 13:09:45 ID:w7p65jfy0
うちは5台あるけど全部necだ
71:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 14:14:49 ID:NLNdCQWJ0
バッキャローの古いのだから大丈夫
74:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 14:33:45 ID:AkhyEIbL0
netgearのhubだけど何もしなくていい?
75:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 14:37:39 ID:WpP1nWjS0
キングソフトとカスペルスキーで防御してるから問題ない
76:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 14:56:49 ID:sxdsfJh10
俺の個人情報なんて漏洩しても関係ない!
とか言って中華アプリ使ってる奴らがこういう乗っ取りされてるんだよね
78:おれんじーず(SB-iPhone) [CN] 2022/07/02(土) 15:23:59 ID:ulNYBuUY0
ぎかじんは昔広告にマルウェア付いてたのあったからなぁ
ネタ探しで感染するリスクは高いんでない?
引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1656726612/