https://blog.nicter.jp/tags/mountbot/ Recent content in MountBot on NICTER Blog Hugo ja nicter-web@ml.nict.go.jp (NICTER Analysis Team) nicter-web@ml.nict.go.jp (NICTER Analysis Team) Tue, 19 Aug 2025 00:00:00 +0000 https://blog.nicter.jp/2025/08/mountbot_2025aug/ Tue, 19 Aug 2025 00:00:00 +0000nicter-web@ml.nict.go.jp (NICTER Analysis Team) https://blog.nicter.jp/2025/08/mountbot_2025aug/ <p>今年の4月に、「ASUS製WiFiルーターのAiCloud機能の脆弱性を悪用する攻撃に関する注意喚起」<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup> を報告していますが、その攻撃の中には、これまでに見たことのない、新しいマルウェアへの感染が含まれていました。このマルウェアは、その後も更新されながら活動を続けており、RapperBot と同一のネットワーク基盤を利用しています。最大の特徴は、プロセスディレクトリの mount を行うことにより自らのプロセスを隠蔽する点で、この特徴から、CSRI 解析チームでは MountBot と呼んでいます。この MountBot について、これまでの分析で明らかになった特徴を紹介します。</p>