TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Mirai

DoS マルウェア [ミライ]

国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」

【ニュース】 ◆国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」 (Security NEXT, 2018/04/20) http://www.security-next.com/092104

IIJ、公式ブログで国内Mirai亜種感染機器からのスキャン通信が再び増加と報告

【概要】 ADB.miner Satori.Dasan 【ブログ】 ◆IIJ、公式ブログで国内Mirai亜種感染機器からのスキャン通信が再び増加と報告 (Security Insight, 2018/04/09 10:00) https://securityinsight.jp/news/13-inbrief/3117-180409-1

MIRAI VARIANT TARGETS FINANCIAL SECTOR WITH IOT DDOS ATTACKS

【ニュース】 ◆MIRAI VARIANT TARGETS FINANCIAL SECTOR WITH IOT DDOS ATTACKS (threatpost, 2018/04/06) https://threatpost.com/mirai-variant-targets-financial-sector-with-iot-ddos-attacks/131056/

Miraiに感染した国内IoT機器が再び活発化--IIJ

【ニュース】 ◆Miraiに感染した国内IoT機器が再び活発化--IIJ (ZDNet, 2018/04/05 15:23) https://japan.zdnet.com/article/35117276/

史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?

【ニュース】 ◆史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ? (ITmedia, 2018/02/21 07:00) http://www.itmedia.co.jp/news/articles/1802/21/news034.html

600GbpsオーバーのDDoSを仕掛けたマルウェア「Mirai」が進化

【ニュース】 ◆600GbpsオーバーのDDoSを仕掛けたマルウェア「Mirai」が進化 (McAfee, 2018/02/14 16:30) http://ascii.jp/elem/000/001/631/1631525/

マルウェア「Mirai」亜種の活動減退、原因不明も要警戒--IIJ

出典: https://japan.zdnet.com/article/35114638/ 【ニュース】 ◆マルウェア「Mirai」亜種の活動減退、原因不明も要警戒--IIJ (ZDNet, 2018/02/13 16:35) https://japan.zdnet.com/article/35114638/

Satori Botnet Turns IoT Devices Into Zombies By Borrowing Code from Mirai

【ブログ】 ◆Satori Botnet Turns IoT Devices Into Zombies By Borrowing Code from Mirai (McAfee, 2018/02/09) https://securingtomorrow.mcafee.com/business/satori-botnet-turns-iot-devices-zombies-borrowing-code-mirai/

「Mirai」の亜種、新たなIoTマルウェア「Masuta」に注意

【ニュース】 ◆「Mirai」の亜種、新たなIoTマルウェア「Masuta」に注意 (マイナビニュース, 2018/01/25 14:12) https://news.mynavi.jp/article/20180125-575663/

SATORI AUTHOR LINKED TO NEW MIRAI VARIANT MASUTA

【ニュース】 ◆SATORI AUTHOR LINKED TO NEW MIRAI VARIANT MASUTA (threatpost, 2018/01/23) https://threatpost.com/satori-author-linked-to-new-mirai-variant-masuta/129640/

国内Mirai亜種の感染活動急増、ファームウェアアップデート確認など注意喚起

【ニュース】 ◆国内Mirai亜種の感染活動急増、ファームウェアアップデート確認など注意喚起 (マイナビニュース, 2017/12/19 13:04) https://news.mynavi.jp/article/20171219-559407/

IoTマルウェア「Mirai」の亜種が活発化--100Gbps級のDDoS攻撃も

出典: https://japan.zdnet.com/article/35112184/ 【ニュース】 ◆IoTマルウェア「Mirai」の亜種が活発化--100Gbps級のDDoS攻撃も (ZDNet, 2017/12/19 14:19) https://japan.zdnet.com/article/35112184/

米司法省、IoTマルウェア「Mirai」に関与の3人を訴追

【ニュース】 ◆米司法省、IoTマルウェア「Mirai」に関与の3人を訴追 (ITmedia, 2017/12/14 16:40) http://www.itmedia.co.jp/news/articles/1712/14/news117.html ◆「Mirai」ボットネット攻撃、3名が罪を認める (ZDNet, 2017/12/14 11:31) https://japan.zdn…

国内における Mirai 亜種の感染急増 (2017年11月の観測状況)

【ブログ】 ◆国内における Mirai 亜種の感染急増 (2017年11月の観測状況) (IIJ-SECT, 2017/12/07) https://sect.iij.ad.jp/d/2017/12/074702.html

続報:南米および北アフリカで「Mirai」の新しい亜種による攻撃を確認

【ブログ】 ◆続報:南米および北アフリカで「Mirai」の新しい亜種による攻撃を確認 (Trendmicro, 2017/12/07) http://blog.trendmicro.co.jp/archives/16593

IoTマルウェア「Satori」攻撃発生、アジアに感染集中か--ワーム型で拡大

【ニュース】 ◆IoTマルウェア「Satori」攻撃発生、アジアに感染集中か--ワーム型で拡大 (ZDNet, 2017/12/06 19:30) https://japan.zdnet.com/article/35111546/ 【公開情報】 ◆Warning: Satori, a Mirai Branch Is Spreading in Worm Style on Port 37215 an…

Satori Botnet Has Sudden Awakening With Over 280,000 Active Bots

出典: https://www.bleepingcomputer.com/news/security/satori-botnet-has-sudden-awakening-with-over-280-000-active-bots/ 【ニュース】 ◆Satori Botnet Has Sudden Awakening With Over 280,000 Active Bots (BLEEPINGCOMPUTER, 2017/12/05 14:10) http…

「Mirai」の新しい亜種の拡散を確認

【ニュース】 ◆「Mirai」の新しい亜種の拡散を確認 (Trendmicro, 2017/11/29) http://blog.trendmicro.co.jp/archives/16536

街中のクルマ数万台がボットに感染、IoTボット「Mirai」が走りながらサイバー攻撃! 仮想通貨取引所へのDDoSは利ざや稼ぎが目的か?

【ニュース】 ◆街中のクルマ数万台がボットに感染、IoTボット「Mirai」が走りながらサイバー攻撃! 仮想通貨取引所へのDDoSは利ざや稼ぎが目的か? (Internet watch, 2017/11/28 06:05) https://internet.watch.impress.co.jp/docs/event/1092497.html

IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か?

スキャントラフィックのIPアドレスはアルゼンチンが大部分を占めているという(出典:Qihoo 360) 出典: http://www.itmedia.co.jp/news/articles/1711/28/news061.html 【ニュース】 ◆IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か? (ITmedia, 20…

Early Warning: A New Mirai Variant is Spreading Quickly on Port 23 and 2323

【公開情報】 ◆Early Warning: A New Mirai Variant is Spreading Quickly on Port 23 and 2323 (360.com, 2017/11/28) http://blog.netlab.360.com/early-warning-a-new-mirai-variant-is-spreading-quickly-on-port-23-and-2323-en/

マルウェア「Mirai」の新型亜種が急増--日本でも感染被害か

出典: https://japan.zdnet.com/article/35110980/【概要】 【ニュース】 ◆マルウェア「Mirai」の新型亜種が急増--日本でも感染被害か (ZDNet, 2017/11/27 12:14) https://japan.zdnet.com/article/35110980/ 【参考情報】 ◆Early Warning: A New Mirai Vari…

「量より質」「Miraiは沈静化」--最近見られたDDoS攻撃の変化

【ニュース】 ◆「量より質」「Miraiは沈静化」--最近見られたDDoS攻撃の変化 (ZDNet, 2017/09/21 07:00) https://japan.zdnet.com/article/35107520/

Hajime, Miraiによる通信の推移

Hajimeと推定される通信の推移 Miraiと推定される通信の推移 出典: https://sect.iij.ad.jp/d/2017/09/072602.html 【概要】 Mirai と Hajime の見分け方 Mirai: スキャンのパケットにおける TCP の初期シーケンス番号と宛先 IP アドレスが一致 Hajime: TCP …

Miraiによる「DNS水責め」攻撃が金融サービス業界を標的に~アカマイ、2017年第1四半期のセキュリティレポート

【ニュース】 ◆Miraiによる「DNS水責め」攻撃が金融サービス業界を標的に~アカマイ、2017年第1四半期のセキュリティレポート (Internet Watch, 2017/05/24 06:00) http://internet.watch.impress.co.jp/docs/release/1061210.html

Mirai vs Hajime--IoTマルウェア同士の戦いに?

【ニュース】 ◆Mirai vs Hajime--IoTマルウェア同士の戦いに? (ZDNet, 2017/04/24 10:24) https://japan.zdnet.com/article/35100163/?tag=mcol;relArticles

IoT機器を「使用不能」にするマルウェア、「BrickerBot」

【概要】 IoT機器を完全に使用不能にする BrickerBot.1 Telnet、あるいは SSHを利用するBusyBox搭載の IoT機器を標的 BrickerBot.2 インターネットに接続している Telnetと、初期設定のまたはハードコード化された認証情報を持つ Linux機器が対象 Tor を利用…

Mirai ボットネットをもてあそぶ新たな IoT マルウェア「Hajime」

【ブログ】 ◆Mirai ボットネットをもてあそぶ新たな IoT マルウェア「Hajime」 (Naked Security, 2017/04/20) https://nakedsecurity.sophos.com/ja/2017/04/20/the-iot-malware-that-plays-cat-and-mouse-with-mirai/

IoTウイルス「Mirai」にBitcoinのマイニング機能が一時的に実装!IBM X-Forceの調査では中国人グループの犯行か?Miraiの感染被害は依然拡大中

【ブログ】 ◆IoTウイルス「Mirai」にBitcoinのマイニング機能が一時的に実装!IBM X-Forceの調査では中国人グループの犯行か?Miraiの感染被害は依然拡大中 (BLOGOS, 2017/04/12 19:25) http://blogos.com/article/218006/

マルウェア「Mirai」よりも強力な亜種が登場 - 大学を54時間攻撃

出典: http://news.mynavi.jp/news/2017/04/02/099/ 【ニュース】 ◆マルウェア「Mirai」よりも強力な亜種が登場 - 大学を54時間攻撃 (マイナビニュース, 2017/04/02) http://news.mynavi.jp/news/2017/04/02/099/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017