KV-botnetとは【用語集詳細】
KV-botnetは中国が支援するハッカー集団Volt Typhoonが構築し利用していたボットネットであり、マルウェアです。米国内に設置されているSOHOルーターを感染させボット化し、米国の重要インフラストラクチャをターゲットに設置されていたとされます。
このマルウェアはサポート期限の過ぎたCisco製およびNetgear製ルータ(その他のルータやカメラも対象)に感染し、将来の有事に備え通信・エネルギー・輸送・水道といった重要インフラを攻撃するよう設計されていました。マルウェアはターゲットのデバイスに感染する際、セキュリティツールおよびデバイス内の無関係なIoTマルウェアを削除します。
ボットネットが保有する感染マシンの数は3000に上り、いくつかのクラスターに分けて運用されていたことが米国の通信事業者Lumen社の調査により判明しています(外部リンク)。
2024年1月、米国司法省はFBIを中心とした作戦によりKV-botnetを米国内のルータから除去し、ボットネットへの通信を遮断したことを発表しました(外部リンク)。
