Feiniu NASデバイスが未修正の脆弱性を悪用したNetdragonボットネット攻撃に巻き込まれる

概要

Feiniu fnOSネットワーク接続ストレージ（NAS）デバイスは、攻撃者が未修正の脆弱性を悪用して大規模なNetdragonボットネットに引きずり込まれました。これにより、家庭や小規模企業のストレージがDDoS攻撃のインフラとして使用される可能性があります。

このマルウェアは、ポート57132でHTTPバックドアを開き、特別に作成されたGETリクエストを介して任意のシステムコマンドをリモートで実行できるようにします。

解析者は、Feiniuデバイスに関連する1,000を超えるIPアドレスで攻撃の兆候が確認されました。また、C2テレメトリデータによると、ボットネットは約1,500台の感染したFeiniu NASノードを抱えていると推定されています。

Netdragonは、攻撃されたデバイスの防御を積極的に破壊し、ログやアップデート、復元パスを解体します。また、システムログディレクトリを消去して侵入の痕跡を削除し、公式更新ドメインへのアクセスを遮断することで、デバイスが最新のファームウェアとセキュリティパッチを受け取れないようにします。

Netdragonは、TelegramボットやHTTP APIなどを経由して攻撃指示を受けており、中国、米国、シンガポール、オーストラリアなどに広範なDDoSキャンペーンを展開しています。

Feiniuとコミュニティが基本的なfnOS脆弱性を閉じて、堅牢なオフライン修復パスを提供するまで、Netdragonのツールセットは継続的に進化し続け、デバイス所有者や下流のDDoS被害者に対する深刻な脅威となるでしょう。

元記事: https://gbhackers.com/netdragon-botnet-attack/