出典: Marc Bruxelle RF via Alamy Stock Photo
ニュース概要
連邦捜査局(FBI)は、サイバー犯罪者がBADBOX 2.0ボットネットを通じて家庭ネットワークに接続されたモノのインターネット(IoT)デバイスを侵害していると警告しました。
BADBOX 2.0ボットネットは、2024年に元のBADBOXキャンペーンが中断された後、数ヶ月前に発見されました。Human SecurityのSatori脅威インテリジェンスおよびリサーチチームは、Google、Trend Micro、Shadowserver Foundationなどと共に、「複雑で広範な」BADBOX 2.0の運用を部分的に中断させることができましたが、それがこれまでに発見された感染した接続テレビ(CTV)デバイスの最大のボットネットであることを指摘しています。
BADBOXは2023年に初めて確認され、顧客が購入する前にバックドアマルウェアを使用してAndroidオペレーティングシステムデバイスを侵害しました。つまり、デバイスはBADBOXがファームウェアにプリインストールされた状態で出荷されていました。
BADBOX 2.0も多くのデバイスにプリインストールされていますが、ユーザーが非公式のマーケットプレイスから悪意のあるアプリをダウンロードすることを要求することでデバイスを感染させることもできます。FBIの公共サービスアナウンスメントでは特定のデバイスメーカーの名前は挙げられていませんが、Human Securityの報告によれば、感染した製品にはAndroid Open Source Projectデバイス(Android TVやGoogle Play Protect認定デバイスではない)が含まれ、中国で製造されているとされています。
「BADBOX 2.0ボットネットは数百万の感染したデバイスで構成されており、サイバー犯罪者が販売または無料でアクセスを提供することで、さまざまな犯罪活動に利用される侵害された家庭ネットワークへのプロキシサービスのバックドアを多数維持しています」とFBIは昨日の発表で書いています。
ユーザーは、説明のつかないインターネットトラフィック、Play Protect認定されていないAndroidデバイス、未知のブランドから広告されているIoTデバイス、Google Play Protectの設定を無効にすることを要求するデバイスなど、BADBOX 2.0ボットネット活動の可能性のあるいくつかの指標に注意を払うべきです。
ボットネットに対抗するために、FBIはすべてのオペレーティングシステム、ファームウェア、ソフトウェアを最新の状態に保ち、利用可能な場合はパッチを適用すること、未知のマーケットプレイスからアプリケーションをダウンロードしないこと、家庭デバイスに接続されているすべてのIoTデバイスを評価して不審な活動を確認すること、家庭ネットワークに出入りするインターネットトラフィックに注意を払うことなど、いくつかの緩和戦略を提供しています。
ユーザーがボットネットによってデバイスが標的にされ、侵害されたことを発見した場合、FBIのインターネット犯罪苦情センター(IC3)に報告を提出するべきです www.ic3.gov。
翻訳元: https://www.darkreading.com/threat-intelligence/badbox-home-networks-botnet-campaign-fbi