ルーターにバックドアを仕掛け、電子メールを盗聴したりファイルを盗んだりする高度なマルウェアを、セキュリティ会社Lumenの研究者が発見し、報告しています。
*Category:
ルーターをバックドア化するマルウェア「Habitus」の暗躍
研究者によって「Habitus」と名付けられたこのマルウェアの活動は、少なくとも昨年7月から始まっており、一部の広帯域ルーターが感染したとのこと。これらのルーターは数百人規模のリモートワーカーのための仮想プライベートネットワーク接続をサポートするビジネスグレードのものです。
マルウェアに感染すると、ルーター経由でメールを盗まれたり、マルウェアの拡散に利用されるとのこと。
このマルウェアは、IMAP、SMTP、POPメールを受動的にキャプチャするだけでなく、リモートアクセス型トロイの木馬でルーターをバックドア化し、攻撃者が選択したファイルのダウンロードやコマンドの実行を可能にします。また、このバックドアにより、攻撃者は他のサーバーからのデータをルーター経由で流すことができ、デバイスを悪意のある活動の真の起源を隠すための秘密のプロキシに変身させます。
研究者によれば、このマルウェアの活動は「北米、南米、ヨーロッパ」で進行中とされています。
今のところ規模は大きくみえませんが、Lumenの研究者らは「背後にいる未知の脅威要因が、活動のステルス性を維持するために、意図的にその規模を小さくしているのではないか」と指摘しています。
この種のエージェントは、インターネットを利用するルーターを持つ誰もがターゲットになる可能性があり、ルーターを所有するエンティティが自分自身を情報ターゲットとして見ていない場合でも、別のキャンペーンの代理として使用できることを示しています。
テックメディア「Ars Technica」はこれについて、SSL/TLSなどで暗号化されていない電子メールを使っていると「後悔する」と指摘。また、ルーターについては、アップデートやデフォルトパスワードの変更などの定期的なメンテナンスを忘れず、企業の場合はルーター専用の監視システムを利用するように呼びかけています。