FBIは、ルーターを通じてロシアのハッカーの脅威を警告する「妥協」
ジャカルタ - 米国連邦捜査局(FBI)は、「侵害された」ルーターの使用を通じてロシアが支援するハッカーによってもたらされる脅威について警告を発しました。この脅威は、主に個人や企業で広く使用されているUbiquiti EdgeRouterルーターにつながります。
FBIによると、ロシアのハッカーは、米国政府のネットワークなどにアクセスする目的で、サイバー攻撃を実行するための入り口としてこのルーターを使用しています。さらなる損失を防ぐために、FBIはNSA、米国サイバー司令部、および他の10の国家諜報機関と協力して、影響を受けるルーターユーザーに対する予防措置を含む共同声明を発表しました。
The #FBI and its partners have released a joint #CybersecurityAdvisory warning of Russian state-sponsored cyber actors’ use of compromised Ubiquiti EdgeRouters to facilitate malicious cyber operations worldwide. See the full details here: https://t.co/LF6StAfaO1 pic.twitter.com/75z2Blvhf6
— FBI (@FBI) February 27, 2024
The #FBI and its partners have released a joint #CybersecurityAdvisory warning of Russian state-sponsored cyber actors’ use of compromised Ubiquiti EdgeRouters to facilitate malicious cyber operations worldwide. See the full details here: https://t.co/LF6StAfaO1 pic.twitter.com/75z2Blvhf6
Ubiquiti EdgeRoutersは、デフォルトでの厳格なセキュリティ設定の欠如のために、攻撃に対して脆弱です。これにより、ハッカーにとって簡単なターゲットになります。デバイスを保護するために、FBIはパスワードの逃避、工場のハードウェアのリセット、ファームウェアの最新バージョンの更新などの措置を推奨しています。
この脅威は、2月中旬にロシアが支援するボットネット攻撃を首尾よく阻止した後、FBIによって強調されました。ボットネットは、ロシアの主要な諜報機関であるGRUによって管理されており、スピアフィッシング攻撃を含む一連のサイバー犯罪を犯すために使用されています。
スピアフィッシングは、説得力のあると思われる偽の電子メールを送信することによって、特定の個人を標的とした攻撃です。被害者は、偽のWebサイトにログイン資格情報を入力するように指示され、ハッカーはそれを使用して個人情報にアクセスします。
FBIがとった予防措置は、ルーターユーザーが潜在的に有害なサイバー攻撃からデバイスを保護するのを支援することを目的としています。最新のソフトウェアとファームウェアを維持し、デフォルトのパスワードを変更することは、サイバー攻撃のリスクを軽減するための簡単で効果的な手順です。