TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

マルウェア種別: Botnet / ボットネット

FBI disrupts Russian Moobot botnet infecting Ubiquiti routers

【訳】FBI、ユビキティ・ルーターを感染させるロシアのMoobotボットネットを阻止 【ニュース】 ◆FBI disrupts Russian Moobot botnet infecting Ubiquiti routers (BleepingComputer, 2024/02/15 13:00) [FBI、ユビキティ・ルーターを感染させるロシアのMoob…

AndroxGh0st (まとめ)

【要点】 ◎AWS、Azure、Office 365のクレデンシャル情報を狙うボットネット 【辞書】 ◆Androxgh0stとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/Androxgh0st 【ニュース】 ◆Feds Warn of AndroxGh0st Bot…

FBIがAWSやMicrosoftから認証情報を盗み出すマルウェア「AndroxGh0st」について警告

【ニュース】 ◆FBIがAWSやMicrosoftから認証情報を盗み出すマルウェア「AndroxGh0st」について警告 (Gigazine, 2024/01/18 16:00) https://gigazine.net/news/20240118-fbi-androxgh0st-aws-microsoft-credentials/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…

Feds Warn of AndroxGh0st Botnet Targeting AWS, Azure, and Office 365 Credentials

【訳】AWS、Azure、Office 365の認証情報を狙うAndroxGh0stボットネットについてFedが警告 【ニュース】 ◆Feds Warn of AndroxGh0st Botnet Targeting AWS, Azure, and Office 365 Credentials (The Hacker News, 2024/01/17) [AWS、Azure、Office 365の認証…

SSHで拡散するボットネット「NoaBot」に注意、日本も感染

【図表】 出典: https://news.mynavi.jp/techplus/article/20240112-2860890/ 【ニュース】 ◆SSHで拡散するボットネット「NoaBot」に注意、日本も感染 (マイナビニュース. 2024/01/12 09:53) https://news.mynavi.jp/techplus/article/20240112-2860890/ 【…

IPStorm botnet with 23,000 proxies for malicious traffic dismantled

【訳】23,000の悪質トラフィック用プロキシを持つIPStormボットネットが解体される 【要約】 米司法省は、IPStormというボットネット・プロキシ・サービスのネットワークとインフラを解体したと発表しました。IPStormは、Windows、Linux、Mac、Androidデバイ…

IPStorm botnet with 23,000 proxies for malicious traffic dismantled

【訳】悪意あるトラフィックのための23,000のプロキシを持つIPStormボットネットが解体された。 【ニュース】 ◆IPStorm botnet with 23,000 proxies for malicious traffic dismantled (BleepingComputer, 2023/11/14 19:05) [悪意あるトラフィックのための2…

Mozi malware botnet goes dark after mysterious use of kill-switch

【訳】Moziマルウェアのボットネット、謎のキルスイッチ使用後に暗転 【図表】 観測された Mozi の活動(ESET) オリジナルのMoziコード(左)とkill switchペイロード(右)(ESET) 出典: https://www.bleepingcomputer.com/news/security/mozi-malware-bo…

P2PInfect botnet activity surges 600x with stealthier malware variants

【訳】P2PInfectボットネットの活動がステルス化したマルウェアの亜種で600倍に急増 【図表】 出典: 【ニュース】 ◆P2PInfect botnet activity surges 600x with stealthier malware variants (BleepingComputer, 2023/09/20 18:08) [P2PInfectボットネット…

AVrecon malware infects 70,000 Linux routers to build botnet

【訳】AVreconマルウェア、7万台のLinuxルーターに感染しボットネットを構築 【図表】 AVrecon攻撃(Black Lotus Labs) 出典: https://www.bleepingcomputer.com/news/security/avrecon-malware-infects-70-000-linux-routers-to-build-botnet/ 【ニュース…

TrueBot (まとめ)

【辞書】 ◆TrueBotとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/truebot 【概要】 項目 内容 運用組織 Silence 種別 ボットネット 使用開始 2017年頃 侵入方法 フィッシングメール, Netwrix auditorの脆…

What’s up with Emotet?

【訳】Emotetはどうした? 【図表】 図 1. Emotetが復活してからの興味深いイベントのタイムライン 図 2. Emotetの検出傾向、7日間の移動平均 図3. 2022年1月~2023年6月のEmotet検出数 図4. 2022年1月~2023年6月のEmotet検出数(JPとITは除く) 図5. Emote…

Mirai botnet targets 22 flaws in D-Link, Zyxel, Netgear devices

【訳】Miraiボットネット、D-Link、Zyxel、Netgearデバイスの22の欠陥を狙う 【図表】 キャンペーンの進化のタイムライン(パロアルトネットワークス) エクスプロイトされた欠陥の表(パロアルトネットワークス) 設定文字列の取得(パロアルトネットワーク…

『NARUTO』のキャラクターにちなんだマルウェア「Hinata」が発見される

【ニュース】 ◆『NARUTO』のキャラクターにちなんだマルウェア「Hinata」が発見される (マイナビニュース, 2023/03/20 10:14) https://news.mynavi.jp/techplus/article/20230320-2630585/ 【関連情報】 ◆Uncovering HinataBot: A Deep Dive into a Go-Based…

Uncovering HinataBot: A Deep Dive into a Go-Based Threat

【訳】HinataBotの発見:Goベースの脅威の深層に迫る 【概要】 Security Intelligence Response Team (SIRT) のアカマイの研究者は、Go ベースの DDoS に特化した新しいボットネットを発見しました。このマルウェアは、マルウェア作者が人気アニメシリーズ「…

MyloBot (まとめ)

【辞書】 ◆MyloBot (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.mylobot 【ニュース】■2018年 ◆"高度に複雑"なボットネット「Mylobot」が新たに発見される (ZDNet, 2018/06/21) https://japan.zdnet.com/article/35121203/ ⇒ https://…

毎日5万台以上がマルウェア「MyloBot」に感染、日本も標的 - 感染拡大の恐れ

【ニュース】 ◆毎日5万台以上がマルウェア「MyloBot」に感染、日本も標的 - 感染拡大の恐れ (マイナビニュース, 2023/02/23 10:09) https://news.mynavi.jp/techplus/article/20230223-2599734/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

Miraiマルウェアの亜種「V3G4」が登場 botネットを構築し攻撃を拡大

【ニュース】 ◆Miraiマルウェアの亜種「V3G4」が登場 botネットを構築し攻撃を拡大 (ITmedia, 2023/02/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2302/18/news037.html

IoTを標的にするGoベースのボットネット、新たにApacheなどの脆弱性悪用

【概要】■悪用されている脆弱性 脆弱性番号 内容 備考 CVE-2017-17105 Zivif PR115-204-P-RS CVE-2019-10655 Grandstream CVE-2020-25223 WebAdmin of Sophos SG UTM CVE-2021-42013 Apache CVE-2022-31137 Roxy-WI CVE-2022-33891 Apache Spark ZSL-2022-57…

How botnet attacks work and how to defend against them

【訳】ボットネット攻撃の仕組みと防御方法 【図表】 出典: https://www.bleepingcomputer.com/news/security/how-botnet-attacks-work-and-how-to-defend-against-them/ 【ニュース】 ◆How botnet attacks work and how to defend against them (BleepingCo…

RSocks (まとめ)

【ニュース】 ◆Russian RSocks botnet disrupted after hacking millions of devices (BleepingComputer, 2022/06/17) [ロシアのRSocksボットネットが数百万台のデバイスをハッキングした後に破壊される] https://www.bleepingcomputer.com/news/security/ru…

ロシアの大規模ボットネット「RSocks」、米英独蘭が解体

【ニュース】 ◆ロシアの大規模ボットネット「RSocks」、米英独蘭が解体 (ITmedia, 2022/06/18 07:19) https://www.itmedia.co.jp/news/articles/2206/18/news053.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot / Botnet (まとめ)…

Russian RSocks botnet disrupted after hacking millions of devices

【図表】 利用可能なサービスを表示するRSocksのホームページ 出典: https://www.bleepingcomputer.com/news/security/russian-rsocks-botnet-disrupted-after-hacking-millions-of-devices/ 【ニュース】 ◆Russian RSocks botnet disrupted after hacking m…

New peer-to-peer botnet infects Linux servers with cryptominers

【図表】 現在の設定による管理パネルの挨拶(アカマイ) Panchanのピア/被害者のヒートマップ(アカマイ) 出典: https://www.bleepingcomputer.com/news/security/new-peer-to-peer-botnet-infects-linux-servers-with-cryptominers/ 【ニュース】 ◆New pe…

「Spring4Shell」脆弱性、ボットネットで悪用されている恐れ

【ニュース】 ◆「Spring4Shell」脆弱性、ボットネットで悪用されている恐れ (ZDNet, 2022/04/12 13:15) https://japan.zdnet.com/article/35186173/

ロシアが支援するハッキンググループの新しいボットネットマルウェア「Cyclops Blink」を英国と米国が特定し警告

【ニュース】 ◆ロシアが支援するハッキンググループの新しいボットネットマルウェア「Cyclops Blink」を英国と米国が特定し警告 (Gigazine, 2022/02/24 12:00) https://gigazine.net/news/20220224-cyclops-blink/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…

Google、情報窃取や暗号通貨マイニングを行なうボットネットを阻止

【ニュース】 ◆Google、情報窃取や暗号通貨マイニングを行なうボットネットを阻止 (PC Watch, 2021/12/10 12:17) https://pc.watch.impress.co.jp/docs/news/1373143.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆トロイの木馬 (ま…

Moobot botnet spreading via Hikvision camera vulnerability

【図表】 出典: https://www.bleepingcomputer.com/news/security/moobot-botnet-spreading-via-hikvision-camera-vulnerability/ 【ニュース】 ◆Moobot botnet spreading via Hikvision camera vulnerability (BleepingComputer, 2021/12/08) https://www.b…

Purple Fox (まとめ)

【ニュース】 ◆Purple Fox malware evolves to propagate across Windows machines (ZDNet, 2021/03/24) [マルウェア「Purple Fox」が進化し、Windowsマシン全体に伝播するようになる] The malware’s new worm capabilities have resulted in a rapidly-incr…

ピーク時に160万台超のデバイスが感染した大規模ボットネット「Pink」とは

【ブログ】 ◆ピーク時に160万台超のデバイスが感染した大規模ボットネット「Pink」とは (マイナビニュース, 2021/011/03) https://news.mynavi.jp/article/20211103-2175687/ 【関連情報】 ◆Pink, a botnet that competed with the vendor to control the ma…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023