新種のボットネットGorilla、100か国以上を標的に30万件超のDDoS攻撃を実施

nosa

2024.10.08

10月8日：サイバーセキュリティ関連ニュース

新種のボットネットGorilla、100か国以上を標的に30万件超のDDoS攻撃を実施

The Hacker News – Oct 07, 2024

北京に拠点を置くサイバーセキュリティ企業NSFOCUSは先月、Gorilla（別名Gorilla Bot）と呼ばれる新種のボットネットマルウェアファミリーの活動を特定した。

同社によると、GorillaはMiraiボットネットの流出ソースコードから派生した新しい亜種で、9月4日〜27日の間に分散型サービス拒否（DDoS）攻撃を実行するコマンドを30万回（1日平均2万件）以上発信。ターゲットは100か国以上の大学や政府関連Webサイト、通信会社、銀行、ゲーム、ギャンブルの各業界で、最も狙われたのは中国、米国、カナダ、ドイツだったという。

DDoS攻撃の実行にはUDPフラッド、ACK BYPASSフラッド、Valve Source Engine（VSE）フラッド、SYNフラッド、ACKフラッドが主に使われることや、ARM、MIPS、x86_64、x86など複数のCPUアーキテクチャをサポートすること、さらに定義済みC2（コマンド＆コントロール）サーバー5台のいずれかに接続してDDoSコマンドを待機する機能が備わっていることも判明している。

またこのボットネットには、Apache Hadoop YARN RPCのセキュリティ上の欠陥を悪用してリモートコード実行を行う機能も組み込まれているようだ。この脆弱性は、2021年の時点で実際の攻撃に悪用されていることがわかっている。

ロシア国営メディアが大混乱、プーチン大統領の誕生日にハッカーの攻撃許す

Reuters – October 7, 2024

ロシアの国営テレビ局を所有・運営するメディア企業VGTRKは7日、大規模なサイバー攻撃に見舞われたことを明らかにした。

VGTRKのWebサイトは7日早朝から読み込めなくなり、24時間配信のニュースチャンネルRossiya-24もオンラインで利用できなくなった。ロシア大統領府のドミトリー・ペスコフ報道官は記者団に対し、同局のデジタルインフラが「ハッカーによる前例のない攻撃に直面している」と説明。「すべての状況を解明するために専門家が取り組んでいる」と語った。

ロシアのニュースメディアGazeta.ruが引用した匿名情報提供者の話によると、VGTRKの「オンライン放送と社内サービスはダウンしており、インターネットや電話も機能していない。復旧には長い時間がかかるだろう」とのこと。7日はプーチン大統領の72歳の誕生日だったが、ウクライナの政府筋は自国のハッカーグループがその「お祝い」に大規模な攻撃を仕掛けたと話しているようだ。

露外務省のマリア・ザハロワ報道官もこの件で反応し、攻撃の背後に誰がいるのかについては明かさなかったが、ロシアが以前から「西側諸国」の標的にされており、今回のインシデントも「ハイブリッド戦争」の一部だと指摘。言論の自由を推進する国連機関ユネスコを含む、すべての国際フォーラムでこの攻撃について取り上げるとの意向を示した。