0828動け動けウゴウゴ5ちゃんねる
2018/12/13(木) 14:15:28.18ID:Ie7sfpE20これは酷い。インターネット終了過ぎる。
https://www.fortinet.co.jp/blog/threat-research/vpnfilter-update---new-attack-modules-documented.html
https://blog.trendmicro.co.jp/archives/tag/vpnfilter
https://en.wikipedia.org/wiki/VPNFilter
https://newssdx.kcme.jp/0525-2-8/
・netfilter:一般的な暗号化チャットアプリケーションに対するサービス拒否攻撃
・httpx:HTTPトラフィックをリダイレクトして侵入したネットワーク上の実行可能ファイルから送信するファイルを特定
・nm:ネットワーク上の多様なマシンやデバイスで構成されるローカルエリアネットワークのポートをスキャンし、ファイルに保存してデータ流出に使用
・portforwarding:指定した場所へのネットワークトラフィックのポート転送
・socks5proxy:侵入したデバイスに不正なSOCKS5プロキシを作成
・tcpvpn:侵入したデバイスから攻撃者にTCP/VPN接続し、侵害したデバイスの背後にある内部ネットワークに攻撃者がアクセス
また、VPNFilterに感染したデバイスをプロキシとして使用すれば、関連デバイスを攻撃に利用できるだけでなく、
これらのデバイスを踏み台にしてプロキシデバイスからの攻撃に見せかけて、
攻撃者の身元を隠すことができます。
