高度なマルウェア「VPNFilter」、54カ国で感染拡大　一斉攻撃の恐れも - ITmedia エンタープライズ

（情報元のブックマーク数）

VPNFilterの話。NetgearやTP-Linkで影響らしい

米Ciscoのセキュリティ部門Talosは5月23日、国家の関与が疑われる高度なモジュール式マルウェア「VPNFilter」が、世界54カ国で50万台以上のルータなどに感染を広げていると報告した。一斉攻撃を仕掛けられれば大量のルータが同時に使用不能に陥る恐れもあるとして、警戒を呼び掛けている。
　Ciscoによると、VPNFilterの感染が確認されているのはLinksys、MikroTik、NETGEAR、TP-LinkのSOHO向けネットワーキングデバイスと、QNAPのNASデバイス。同マルウェアにWebサイトの認証情報を盗んだり、産業制御装置（SCADA）用通信プロトコルのModbusを監視したりするコンポーネントが含まれている点は、特に憂慮されるとしている。
高度なマルウェア「VPNFilter」、54カ国で感染拡大一斉攻撃の恐れも - ITmedia エンタープライズ

FBIがドメインを抑えたみたい。

FBIによると、VPNFilterは複数の段階で構成され、第2段階のマルウェアは感染したデバイスを再起動すれば消去できるが、第1段階のマルウェアは再起動後も常駐するため、再び第2段階に感染してしまう恐れがある。
米FBI、マルウェア「VPNFilter」に感染したデバイスのネットワークを分断 - ITmedia エンタープライズ

関連URL

LinuxベースのルーターやNASに感染するマルウェア「VPNFilter」、54カ国50万台に感染か、Cisco Talos報告 - INTERNET Watch

Cisco's Talos Intelligence Group Blog: New VPNFilter malware targets at least 500K networking devices worldwide

VPNFilter: 破壊的な機能を持ち、ルーターを狙う新しいマルウェアが出現 | Symantec Connect コミュニティ