ニュース表@ふたば
[ホーム]

[掲示板に戻る]
レス送信モード
おなまえ
E-mail
題  名
コメント
添付File []
削除キー(記事の削除用。英数字で8文字以内)

画像ファイル名:1784090111822.png-(586324 B)
586324 Bロシア政府の支援を受けたハッカーが設定不備のあるルーターを狙っていると13カ国19機関が警告【Gigazine】Name名無し26/07/15(水)13:35:11 IP:133.175.*(vectant.ne.jp)No.4407602+ 8月31日頃消えます
ロシア連邦保安庁(FSB)第16センターに関連する攻撃者が、世界各地でルーターに不正アクセスして通信やエネルギーなどの重要インフラを狙い続けているとして、アメリカ国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)、連邦捜査局(FBI)など13カ国の19機関が共同勧告を発表しました。

共同勧告は2026年7月13日に公開され、アメリカ・オーストラリア・カナダ・ニュージーランド・イギリス・チェコ・デンマーク・エストニア・フィンランド・フランス・イタリア・ポーランド・スウェーデンの各機関が参加しました。参加機関はルーターの所有者とネットワーク管理者に対し、ロシア政府の支援を受けた攻撃への対策を強く求めています。
(中略)
SNMPを使った走査が主な攻撃の手口ですが、攻撃者はCisco製品の既知の脆弱(ぜいじゃく)性や、Cisco製品の管理機能である「Cisco Smart Install」、ネットワーク機器を管理するウェブポータルを悪用することもあるとのこと。こうした手口の多くは「ソルトタイフーン」など他の攻撃者の活動とも重なっているそうです。
1無題Name名無し 26/07/15(水)13:35:29 IP:133.175.*(vectant.ne.jp)No.4407603+
    1784090129986.jpg-(36767 B)
36767 B
乗っ取られたルーターは別の攻撃を隠す中継地点にもなります。テクノロジー系メディアのArs Technicaによると、攻撃者はルーターを通信の出口となる「出口ノード」に使い、不正な通信をそのルーターのIPアドレスから発信されたように見せかけるとのこと。これは、信頼できるIPアドレスを持つ正常な機器を経由することでファイアウォールなどに遮断される可能性を下げられるためです。「近年、中国政府の支援を受けた攻撃者も、乗っ取ったネットワーク機器を中継地点にする同様の活動を行っている」とArs Technicaは指摘しています。(後略)

https://gigazine.net/news/20260715-russian-state-hackers-target-routers

- GazouBBS + futaba-