BYODデバイスでのxcodeghost感染
既知のボットコマンドおよび制御アドレスに到達しようとしているxcodeghostに感染したデバイスからのネットワークトラフィックを検出しました。明らかに、ネットワークからデバイスを削除しました。ユーザーは、xcodeghostに関する記事で言及されている2つのアプリケーションを削除しましたが、それらが原因のアプリであるかどうかを確認する方法は本当にありません。それらを再接続させると、他の未知のボットネットワークへのそれ以上のトラフィックを検出できないリスクがあります。
私の最初の本能は、ユーザーがネットワークに再接続できるようにする前に、このユーザーにデバイスのイメージを再作成するように強制する必要があるということです。私は自分の質問に答えたと思いますが、ここで確認したかったのです。
- xcodeghostを検出および/またはクリーンアップするためのツールはありますか?.
- ここで誰かがBYODデバイスでxcodeghostを扱ったことがありますか?解決策は何でしたか?
特にいくつかの(通常は安価な)中国のデバイスについて話している場合は、「ストック」ファームウェア/イメージも感染する可能性があることに注意してください。次に、再フラッシュ/再イメージ化した後、トラフィックの監視を試みることができます。しかし、それが新しい、不要な、または検出されない「もの」を実行しないという本当の保証はありません。
メーカーが信頼できるメーカーであれば、再び問題になる可能性はほとんどありません。それでも、ユーザーがインストールするアプリによって異なります。
Xcodeghostに感染したデバイスを検出/クリーンアップするツールはまだ発見していませんが、マルウェアに感染したBYODをクレンジングするための修復については、もちろん最初にBYODポリシーを確認してください。ポリシーにユーザーの個人用デバイスをワイプする可能性があると記載されている場合、そのオプションを使用しない理由はありません。これは、マルウェアが「なくなった」ことを確認するための最も効率的な方法です。まあ、ネットワークから彼らのデバイスを禁止することは別として。それがデバイスを作業現場から物理的に禁止しているかどうか、MACフィルタリング、ルーター/ファイアウォールのブラックリストなど。