Lumen Technologiesは3月26日(米国時間)、「The Darkside of TheMoon - Lumen」において、サポートを終了したルータまたはIoT(Internet of Things)デバイスを標的としてボットネット型マルウェア「TheMoon」の亜種を配布するサイバー攻撃のキャンペーンを発見したと伝えた。TheMoonは「Faceless」と呼ばれるプロキシサービスプロバイダーに接続し、デバイスをFacelessネットワークに組み込むという。 The Darkside of TheMoon - Lumen マルウェア「TheMoon」の正体 このキャンペーンでは標的のデバイスへの侵入に成功すると、初めにファイアウォールの設定を変更してデバイスの設定画面(ポート80および8080)へのアクセスをブロックする。次に、サンドボックス上で動作していないことを確認し、
![6千台超のASUSルータを侵害、サポート期限切れデバイス狙うマルウェア](https://cdn-ak-scissors.b.st-hatena.com/image/square/d4b7a305e103c331f3445dc9ea017e714ee54651/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20240328-2915805%2Fogp_images%2Fogp.jpg)