【概要】
■ Mirai と Hajime、Persirai の見分け方
マルウェア名 | 特徴 |
---|---|
Mirai | スキャンのパケットにおける TCP の初期シーケンス番号と宛先 IP アドレスが一致 |
Persirai | Mirai と同じ |
Hajime | TCP の初期シーケンス番号の上 16 bit もしくは下 16 bit の値が 0 |
■Persiai の歴史
2016年9月30日 | 「Mirai」のソースコードが公開 |
2016年9月30日 | Miraiのライバル? IoTボットネット「Leet」の登場 |
2016年9月30日 | 某大学内のIoT機器がボットネット化、DoS状態に |
2017年1月20日 | 警察庁、Miraiボット亜種などへの注意喚起 |
2017年3月22日 | 警察庁、感染したIoT機器の注意喚起 |
2017年4月6日 | 脆弱なIoT機器を探して破壊するPDoS攻撃が登場 |
2017年4月10日 | 専門家、SMSでパスワードを入手できるホテルルータを警告 |
2017年4月12日 | 専門家、ハッキング可能なスマート調理器具を警告 |
2017年4月18日 | 善良なボットネット? Miraiの活動を阻害する「Hajime」登場 |
2017年5月9日 | 12万台超のIPカメラが新種ボットネット「Persirai」に感染 |
2017年5月23日 | IoT機器のデータを消去する「Amnesia」登場 |
2017年8月26日 | IoT機器の認証情報が不正公開、2万件超の閲覧 |
2017年10月19日 | より危険で大規模な新IoTボットネット「IoTroop」登場 |
2017年10月31日 | 家庭内のIoTデバイスが仮想通貨のマイニングに悪用 |
2017年11月8日 | IoT機器スキャナーにバックドア、攻撃者が攻撃者を狙う |
2017年12月13日 | Miraiの作成者3名が有罪を認める |
2018年2月8日 | ゲームコミュニティを介して感染、新種IoTボットネット「JenX」 |
【ニュース】
◆IoTマルウェア「ペルシライ」出現、脆弱なネットワークカメラが約12万台も (ZDnet, 2017/05/11 17:39)
https://japan.zdnet.com/article/35101012/
⇒ http://malware-log.hatenablog.com/entry/2017/05/11/000000
◆IoTの発達がまねいた史上最悪のDDoS攻撃 (ZDNet, 2018/06/04)
https://japan.zdnet.com/extra/arbornetworks_201805/35119509/
⇒ http://malware-log.hatenablog.com/entry/2018/06/04/000000_2
【ブログ】
◆Persirai: New Internet of Things (IoT) Botnet Targets IP Cameras (Trendmicro, 2017/05/09 05:03)
https://blog.trendmicro.com/trendlabs-security-intelligence/persirai-new-internet-things-iot-botnet-targets-ip-cameras/
⇒ http://malware-log.hatenablog.com/entry/2017/05/09/000000_3
◆ネットワークカメラをボット化する、新マルウェア「PERSIRAI」出現 (is702(Trendmicro), 2017/05/13)
https://www.is702.jp/news/2142/
⇒ http://malware-log.hatenablog.com/entry/2017/05/13/000000_9
◆Hajime, Miraiによる通信の推移 (2017/09/08)
https://sect.iij.ad.jp/d/2017/09/072602.html
⇒ http://malware-log.hatenablog.com/entry/2017/09/08/000000_3
【公開情報】
◆Persirai (NJCCIC, 2017/05/09)
https://www.cyber.nj.gov/threat-profiles/botnet-variants/persirai
⇒ http://malware-log.hatenablog.com/entry/2017/05/09/000000_2
【資料】
◆多様化するIoTのセキュリティ脅威とその対策 (IPA, 2018/10/18)
~セキュリティ・バイ・デザインと脆弱性対策の重要性~
https://www.ipa.go.jp/files/000069701.pdf
⇒ http://malware-log.hatenablog.com/entry/2018/10/18/000000_8
【関連情報】