メーカー Ubiquiti のルーターで構成されたボットネットが乗っ取られ、FBI の作戦により閉鎖されました。この背後にはロシアの秘密情報機関があると言われている。
APT 28 グループのマルウェアは、オフィスや一般家庭の多数のルーターに侵入しました。 FBI によると、このボットネットはサイバースパイ活動のプラットフォームとして使用されました。デバイスは Linux ファームウェアを実行します。米国当局によると、マルウェア「MooBot」が使用されたという。標的となったのは、標準のパスワードで動作する Edge OS オペレーティング システムを搭載したメーカー Ubiquiti のルーターです。
FBIによると、スパイ活動の標的は米国や他のNATO、EU諸国の政府、軍、治安機関、企業だった。
自分自身をより良く守るために、FBI はすべての被害者に対し、次の修復手順を実行するようアドバイスしています。ハードウェアを出荷時設定にリセットして、ファイル システムから悪意のあるファイルをクリーンアップします。最新のファームウェアバージョンにアップデートします。デフォルトのユーザー名とパスワードをすべて変更し、より戦略的なファイアウォール ルールを実装して、リモート管理サービスの望ましくない露出を防ぎます。 FBI は、ルーターの所有者に対し、デフォルトのパスワードを変更するまでデバイスをインターネットに公開しないよう強く推奨しています。
Justice.gov の詳細