TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

IoT: Persirai

[ペルシライ]

Persirai (まとめ)

【概要】■ Mirai と Hajime、Persirai の見分け方 マルウェア名 特徴 Mirai スキャンのパケットにおける TCP の初期シーケンス番号と宛先 IP アドレスが一致 Persirai Mirai と同じ Hajime TCP の初期シーケンス番号の上 16 bit もしくは下 16 bit の値が 0 …

多様化するIoTのセキュリティ脅威とその対策

【概要】■「Reaper」が感染拡大に悪用する脆弱性 ベンダー名 脆弱性 D-Link D-Link DIR-600/DIR-300(rev B)ルータにおける複数の脆弱性 GoAhead及び各OEM Wireless IP Camera (P2P) WIFICAMにおける複数の脆弱性(CVE-2017-8225他) NETGEAR NETGEAR ReadyNAS…

IoTの発達がまねいた史上最悪のDDoS攻撃

【概要】 2016年9月30日 「Mirai」のソースコードが公開 2016年9月30日 Miraiのライバル? IoTボットネット「Leet」の登場 2016年9月30日 某大学内のIoT機器がボットネット化、DoS状態に 2017年1月20日 警察庁、Miraiボット亜種などへの注意喚起 2017年3月22…

Hajime, Miraiによる通信の推移

Hajimeと推定される通信の推移 Miraiと推定される通信の推移 出典: https://sect.iij.ad.jp/d/2017/09/072602.html 【概要】■ Mirai と Hajime の見分け方 マルウェア名 特徴 Mirai スキャンのパケットにおける TCP の初期シーケンス番号と宛先 IP アドレス…

ネットワークカメラをボット化する、新マルウェア「PERSIRAI」出現

【ブログ】 ◆ネットワークカメラをボット化する、新マルウェア「PERSIRAI」出現 (is702(Trendmicro), 2017/05/13) https://www.is702.jp/news/2142/ 【関連まとめ記事】 ◆Persirai (まとめ) http://malware-log.hatenablog.com/entry/Persirai

IoTマルウェア「ペルシライ」出現、脆弱なネットワークカメラが約12万台も

出典: https://japan.zdnet.com/article/35101012/ 【ニュース】 ◆IoTマルウェア「ペルシライ」出現、脆弱なネットワークカメラが約12万台も (ZDnet, 2017/05/11 17:39) https://japan.zdnet.com/article/35101012/ 【関連まとめ記事】 ◆Persirai (まとめ) h…

Persirai

【公開情報】 ◆Persirai (NJCCIC, 2017/05/09) https://www.cyber.nj.gov/threat-profiles/botnet-variants/persirai 【関連まとめ記事】 ◆Persirai (まとめ) http://malware-log.hatenablog.com/entry/Persirai

Persirai: New Internet of Things (IoT) Botnet Targets IP Cameras

Infection Flow of ELF_PERSIRAI.A 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/persirai-new-internet-things-iot-botnet-targets-ip-cameras/ 【ブログ】 ◆Persirai: New Internet of Things (IoT) Botnet Targets IP Cameras (Tr…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019