Apache RocketMQを狙う攻撃者、Muhstikという ボットネット で被害者を感染させ

セキュリティメディア「ハッカーニュース」によると、Muhstikという名の ボットネット がApache RocketMQの脆弱性をエクスプロイトし、DDoS攻撃を拡張しているそうです。問題の脆弱性はCVE-2023-33246であり、CVSSスコア9.8点を受けたくらい深刻で危ないです。CVE-2023-33246はリモートコード実行を可能にし、それを通じてMuhstikのペイロードがダウンロード・設置されます。Muhstikは被害者のシステム情報を収集し、攻撃の持続性を確保し、横的に動いて被害を爆増させます。Muhstikに感染したシステムは巨大 ボットネット に編入され、主にDDoS攻撃に活用されます。

ボットネット は複数のコンピューターを配下に置く巨大インフラ若しくはネットワークです。各コンピューターは「ゾンビ」または「ボット」と呼ばれます。このネットワークを使っていろんな攻撃を実施すると、攻撃者の追跡が難しくなるが、そのため多くのダークウェブの事業者が ボットネット を構成し、他のサイバー犯罪者に貸与したりもします。サイバー犯罪が興行していることには、このようなインフラ貸与業者の役割が存在するしかありません。このため、 ボットネット 貸与者を「犯罪を活性化させる者」とみる視線もあります。

AhnLabはこれについて、「以前のMuhstikキャンペーンでは暗号通貨の採掘コードが発見されたりもしました。つまり、 ボットネット を構成して暗号通貨の採掘をしようとする攻撃者の動きも見過ごしてはいけないということです。」と加えました。