[ホーム] > [サイバー攻撃大辞典 トップ] > [FreakOut攻撃(Freakout Attack)]


作成日:2021/01/25

FreakOut攻撃(Freakout Attack)

FreakOut攻撃の説明

FreakOut 攻撃とはLinux ベースのシステム、あるいは Linux 組み込みデバイスを対象とした攻撃手法、あるいはマルウェアの一種のこと。
この攻撃では対象のLinuxベースにBotを組み込みボットネットの一員とする。そして各ボットにDDoS攻撃や暗号化通貨発掘などの活動を行わせる。

FreakOutはポートスキャンやネットワーク盗聴などの色々な手段で感染する。対象はパッチが適用されいてないLinuxベースシステム、デバイスである。
FreakOutに感染するとリモートからのコントロールが可能となる。


参考:
・Linux Devices Under Attack by New FreakOut Malware
https://threatpost.com/linux-attack-freakout-malware/163137/

・TerraMaster TOS Multiple Vulnerabilities Autore articolo
https://www.ihteam.net/advisory/terramaster-tos-multiple-vulnerabilities/


対策

デバイスに対して最新パッチを適用する。

参考:
・Linux users should patch now to block new “FreakOut” malware which exploits new vulnerabilities
https://blog.checkpoint.com/2021/01/19/linux-users-should-patch-now-to-block-new-freakout-malware-which-exploits-new-vulnerabilities/

・TerraMaster TOS、CVE-2020-28188
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28188

・Zend Framework、CVE-2021-3007
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3007

・Liferay Portal、CVE-2020-7961
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7961








[ホーム] > [サイバー攻撃大辞典 トップ] > [FreakOut攻撃(Freakout Attack)]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2015 - 2020