【Bitdefender海外ブログ】新たなルーターDNS乗っ取り、Bitbucketで情報窃盗マルウェアをホスト

IoTセキュリティニュース

AdobeStock_89071015.jpeg

Bitdefenderの研究者は先日、ホームルーターを標的とする新たな攻撃を発見しました。この攻撃は、ホームルーターのDNS設定を変更し、最終ペイロードとして、情報窃盗マルウェア「Oski Infostealer」を送り込むウェブサイトに被害者をリダイレクトします。

この攻撃で興味深い点は、一般的に普及しているウェブベースのバージョン管理レポジトリホスティングサービス「Bitbucket」を使って、不正なペイロードを保管していることにあります。また、被害者に不正行為を疑わせないため、一般的なウェブベースのURL短縮サービス「TinyURL」を使い、Bitbucketに保管されるペイロードへのリンクを隠しています。

詳しくはこちら 新たなルーターDNS乗っ取り、Bitbucketで情報窃盗マルウェアをホスト