MooBotとは【用語集詳細】
MooBotはMiraiボットネットマルウェアの亜種であり、2021年より観測されています。
当初は中国最大の監視カメラ企業であるハイクビジョン製品の脆弱性を狙って増殖していましたが、2022年にはD-Linkルータの脆弱性を狙い感染を拡大させていると報道されています。
MooBotが形成したボットネットは、DDoS攻撃に利用されています。
2024年2月、米国司法省は、ロシア軍参謀本部情報総局(GRU)の支援を受けたハッカーグループであるAPT28がMooBotを悪用し世界規模のスパイ行為に利用していることを確認し、遮断処置をとったことを発表しました。
APT28は、サイバー犯罪組織がUbiquiti社製EdgeOSルータに感染させ構築したMooBotマルウェアを悪用したとみられています。
