企業の攻撃対象領域は根本的に変化し、金銭的動機を持つ攻撃者が国家支援型グループと並んでネットワークインフラを体系的に悪用するようになりました。
最近の発見では、CondiBot と Monaco という2つの新しいマルウェアバリアントが、DDoS攻撃と暗号マイニングのためにネットワークハードウェアを積極的に 標的にしていることが明らかになりました。
このトレンドは、マルウェア配布と APT ハッキング戦術の急速な進化に関する業界の継続的な懸念と一致しています。
これらのキャンペーンは、ネットワークハードウェアの悪用がもはや高度な永続的脅威に限定されず、より多くの種類のサイバー犯罪者によって積極的に活用されていることを示しています。
2026年3月6日、研究者はベンダーに関係なくネットワークインフラを標的とした、2つの異なるマルウェアファミリーのサンプルを捕捉しました。
過去の技術的なセキュリティレポートと一致して、これらの脅威の詳細はデバイスレベルの可視性強化の重要な必要性を強調しています。
最初のバリアント CondiBot は、Mirai 由来の Condi DDoS ボットネットの進化版です。C言語で書かれたこのマルチアーキテクチャバイナリは Linux デバイスを侵害し、大規模なネットワーク攻撃のためのリモート制御ノードに変換するように設計されています。
以前のバージョンとは異なり、この新しい亜種は GET や CURL などの複数の転送機能を循環させることで、ペイロード配信を確実にするための堅牢な配信メカニズムを使用しています。
実行されると、システムの再起動を無効にし、永続性を確立し、新たに追加された「/bin/sora」などの競合するボットネットを積極的に探し出して削除します。
「Monaco」と呼ばれる2番目の脅威は、Go 1.24.0で書かれたアクティブなクリプトジャッキング操作です。
このマルウェアはインターネット上で公開されたSSHサーバー、ルーター、IoTデバイスをスキャンし、「root」や「admin」などのハードコードされた認証情報を使用してブルートフォース攻撃でアクセスを試みます。
正常に侵害されると、Monaco は Monero 暗号通貨マイナーをデプロイして、侵害されたデバイスを無料の計算能力として使用して収益を生成します。
CondiBot と Monaco の出現は、ネットワーク技術に対する攻撃の広範な増加と一致しています。2025年の Verizon データ侵害調査レポートはネットワークデバイスの脆弱性悪用の8倍の増加を強調しました。
さらに、 Google Threat Intelligence は、2025年に悪用されたすべてのゼロデイ脆弱性のほぼ4分の1がネットワークとセキュリティアプライアンスを具体的に標的としていたことを報告しました。
脅威アクターがネットワークインフラの武装を続ける中、 eclypsium 組織は従来のエンドポイントセキュリティを超える必要があります。
これらのブラインドスポットに対処するには、ネットワークエッジ機器のファームウェアと異常な動作を監視する特殊な検出機能が必要です。
翻訳元: https://cyberpress.org/condibot-expands-network-threats/