TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け

f:id:tanigawa:20170312095536j:plain
あて先がポート37777/TCPおよび23231/TCPに対するアクセスによる感染活動のイメージ
f:id:tanigawa:20170312095552j:plain
あて先ポート6789/TCPに対するアクセスに含まれるコマンド文字列
出典: http://www.itmedia.co.jp/enterprise/articles/1701/24/news101.html


【概要】

  • TCPシーケンスの番号があて先のIPアドレスと一致する特徴が見られた
  • 攻撃対象ポート
    • 23231番ポート
    • 37777番ポート
    • 6789番ポート
    • 19058番ポート


【ニュース】

◆IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け (ITmedia, 2017/01/24 15:02)
http://www.itmedia.co.jp/enterprise/articles/1701/24/news101.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017