- キアンシン
- これまでに 4,300 台のルーターが感染しており、そのほとんどが韓国 (48%) と中国 (32%) であり、QNAP NAS デバイスも CVE-2025-11837 経由で標的にされています。
- 侵害されたデバイスにより、スキャン、トンネリング、秘密制御が可能になります。研究者は、/tmp/bin 内のログ、バイナリ、および不審なプロセスを監視することを推奨しています syswapd0h または syswapd0w
サイバーセキュリティ研究者の QiAnXin XLab は、人々のルーターや NAS デバイスから分散型偵察およびプロキシ ネットワークを構築する進行中のキャンペーンについて警告しています。
このキャンペーンは、2012 年から 2015 年にかけて人気のあった Realtek の RTL819X チップを搭載した古いサポートされていないルーター (主に D-Link と Linksys) をターゲットにしています。攻撃者は、Linksys モデルの CVE-2013-3307 と D-Link モデルの CVE-2016-5681 という 2 つの (古い) 脆弱性を利用して、デバイスに感染します。 Aristinger と呼ばれるこれまで知られていなかったマルウェア。
研究者らによると、AryStinger はより深刻なサイバー攻撃の偵察および計画段階で使用されます。このマルウェアに感染したデバイスは、攻撃者の位置 (および実際の身元) を隠しながら、インターネットのスキャン、フィンガープリント サービス、サブドメインのカウント、トラフィックのトンネル、オンデマンドでのコマンドの実行を行うことができます。
NAS デバイスをターゲットにする
研究者らは、「Aristingerのような偵察機能や秘密制御機能を備えたマルウェアが侵害されると、ハッカーがネットワークに恒久的な『目に見えない盗聴装置』や『攻撃の踏み台』を設置するのと同じことになる」と述べた。
キアンシンさんの
被害者の大部分は韓国 (48%) と中国 (32%) に位置しており、スウェーデン、マレーシア、シンガポールからの言及が目立っています。
Arystinger は、デバイスのマルウェア リムーバーのコード インジェクションの欠陥を利用して、QNAP の NAS デバイスもターゲットにします。この欠陥は CVE-2025-11837 として追跡されており、昨年の Pwn2Own イベントで初めて発見され、2025 年 11 月に修正されました。研究者らは、現在感染しているデバイスの数を把握しておらず、4,300 という数字はルーターにのみ関係していると述べています。
研究者らは、この攻撃が特定の脅威要因によるものであるとは考えていません。
Arystinger から保護するために、研究者らは、C2 およびダウンロード ドメイン (こちら) へのアウトバウンド接続のログを監視し、/tmp/bin で認識できないバイナリをチェックし、syswapd0h または syswapd0w という名前のプロセスを探すことを推奨しています。
を通して ハッカーニュース
あらゆる予算に最適なウイルス対策製品
Google ニュースで TechRadar をフォローしてください そして お気に入りのソースとして追加してください 専門ニュース、レビュー、意見をフィードで入手するため。
Leave a Reply