2016.06.01(水)

Wi-Fiルータをハッキングするトロイの木馬を確認(Dr.WEB)

脅威 脅威動向

株式会社Doctor Web Pacific(Dr.WEB)は3月17日、ブルートフォースを使用してWi-Fiルータのアクセスパスワードを解読し、デバイスの設定で指定されているDNSサーバアドレスを変更するマルウェア「Trojan.Rbrute」を発見したと発表した。犯罪者はこのマルウェアを使用してボットネット「Win32.Sector」として知られるファイルインフェクターを拡散していた。

Trojan.RbruteがWindows PC上で起動されると、リモートサーバとの接続を確立し、送られてくるコマンドを待機する。コマンドの中には、スキャンするIPアドレスの範囲が含まれている。このトロイの木馬はD-Link、TP-Link、ZTEの特定の製品のパスワードを解読できる。辞書攻撃も併用して認証を突破すると、トロイの木馬はハッキングに成功した旨をリモートサーバに通知し、DNSサーバ設定で指定されているアドレスを変更するようルータに指示を出す。その結果、ブラウザでサイトを開こうとしたユーザは、犯罪者の作成した別のサイトへとリダレクトされることになる。
《吉澤 亨史》

編集部おすすめの記事

特集

脅威 アクセスランキング

  1. Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性

    Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性

  2. バッファロー製の複数の無線LANルータに脆弱性(JVN)

    バッファロー製の複数の無線LANルータに脆弱性(JVN)

  3. 「サイボウズ ガルーン」に複数の脆弱性、アップデートなど対策呼びかけ(JVN)

    「サイボウズ ガルーン」に複数の脆弱性、アップデートなど対策呼びかけ(JVN)

  4. ロンドンオリンピックをテーマにした標的型攻撃を検出(エフセキュア)

  5. 中国語のランサムウェア「SHUJIN」を新たに確認、犯人は中国以外に存在か(トレンドマイクロ)

  6. 周術期情報管理システムに患者情報の取得や改ざんの脆弱性(JVN)

  7. Oracle社が「Java」のセキュリティパッチを公開、早急に適用を(IPA)

  8. スマホアプリ「サイボウズ KUNAI」にSSLサーバ証明書検証不備の脆弱性(JVN)

  9. セゾンNetアンサーを騙るフィッシングメールを確認(フィッシング対策協議会)

  10. 「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)

アクセスランキングをもっと見る

Scan PREMIUM 限定記事 閲覧方法のご案内
Scan PREMIUM 限定記事 閲覧方法のご案内

Scan PREMIUM に会員登録すると、すべての会員限定記事が閲覧いただけます。 まずは無料で登録できる Scan BASIC もあります。

×