ビーストモードボットネットがみらいの足跡をたどる
Miraiボットネットのスピンオフは、引き続き世界的な脅威となっています。これらのマルウェアファミリは、インターネットに接続されたさまざまなデバイスに感染し、ネットワーク機能を利用して分散型サービス拒否(DDoS)攻撃を実行したり、他のボットネット操作を実行したりします。 Miraiの最新の亜種の1つは、Beastmode Botnetと呼ばれ、ルーターの特定のメーカーであるTOTOLINKをターゲットにしているようです。伝えられるところによると、犯罪者はTOTOLINKルーターの古いファームウェアに存在する脆弱性のリストを悪用しています。デバイスのファームウェアを最新の状態に保つことを確認したユーザーは、心配する必要はありません。
一部のMiraiの亜種は、広告詐欺や同様の戦術に関与していますが、Beastmodeボットネットは完全にDDoS攻撃に焦点を当てています。他のボットネットと同様に、このボットネットの作成者も、事前定義されたブルートフォースパラメータを使用して、脆弱なTOTOLINKデバイスを発見しています。さまざまな脆弱性のおかげで、犯罪者は短時間で何千ものデバイスを悪用することができました。
Beastmode Botnetの最初の感染は、2月末にさかのぼります。感染したデバイスの大部分はTOTOLINKルーターでしたが、犯罪者はいくつかの廃止されたD-LINKルーターにも侵入しました。また、他のデバイスやメーカーをターゲットにすることを計画している可能性もあります。
Beastmode Botnetのような脅威は、ユーザーがインターネットに接続されているすべてのデバイスを常に最新の状態に保つ必要がある理由をよく思い出させてくれます。これには、コンピューター、ルーター、およびあらゆる種類のスマートデバイスが含まれます。後者はサイバー犯罪者の主な標的になっています。