機器のつぶやき, 知らないって事, 興味ごと(゜_゜>)_:interest, 迷惑な出来事

モバイルWi-Fiルーターがマルウェアの感染経路だと!

カスペルスキーの調査で
何と、モバイルWi-Fiルーターがマルウェアの感染経路になっていた!
という衝撃!!
xxmm03
日本を狙った「XXMM」亜種の特徴的な感染経路
「The Bald Knight Rises」の攻撃手法がヤバイ
モバイルWi-Fiルーターの意外な挙動や日本製ソフトの脆弱性を悪用してマルウェアを感染させていたらしい。
侵入後は検出を回避するさまざまな手段を講じるなど、非常に巧妙な手口が用いられているって
Wi-Fiルーターのブリッジ接続を介した感染で悪用されていた日本製ソフトの具体名について
10月に発表した調査レポート「BRONZE BUTLER Targets Japanese Enterprises」では、IT資産管理ソフト「SKYSEA Client View」におけるリモートコード実行の脆弱性(CVE-2016-7836)が悪用ですと
グローバルIPアドレスで接続されたPCのSKYSEA Client Viewに対して、同ソフトの管理コンソールを偽装して侵入する可能性があるという。
標的としている地域は、日本と韓国。
xxmm05
VirusTotalにアップロードされたXXMMの検体のアップロード元の国の内訳は、日本が75.0%で、次いで韓国が13.2%ですと
こうなると日本は全く穴だらけということですね。最悪
次に、何と攻撃の目的は企業・組織内の情報・データを盗み取ることで、行政機関のほか、エネルギー/ユーティリティ、重工業、貿易、情報通信サービス、製造業といった業種が狙われているという。
昔ハー○ェイのときより最悪。全く無防備じゃね。
詳細
Details
https://internet.watch.impress.co.jp/docs/news/1099223.html
In Kaspersky’s survey
The mobile Wi – Fi router was the malware infection route!
Shocked! !
Characteristic infection route of “XXMM” subspecies targeting Japan
“The Bald Knight Rises” attack method is bad
It seems that the malware was infected by exploiting the surprising behavior of the mobile Wi – Fi router and the vulnerability of Japanese software.
After invasion, we take various measures to avoid detection, and it is said that a very clever technique is used
About the concrete name of Japanese software that was abused by infection via Wi-Fi router bridge connection
Survey report released in October
In “BRONZE BUTLER Targets Japanese Enterprises”
If remote code execution vulnerability (CVE – 2016 – 7836) in IT resource management software “SKYSEA Client View” is misused
For the SKYSEA Client View of the PC connected with the global IP address,
Impersonating the management console of the software
It is said that there is a possibility of invasion.
Upload XXMM specimen uploaded to VirusTotal
The breakdown of the original country is that Japan is 75.0%, then South Korea is 13.2%
In this way Japan is totally filled with holes. worst
Next, what is the purpose of the attack is to steal information and data in companies and organizations,
In addition to administrative agencies, energy / utilities,
Industry such as heavy industry, trade, information communication service, manufacturing industry are said to be targeted.
Worst than when the old H_wei. It’s totally defenseless.