マルウェア種別: Botnet / ボットネット
【訳】FBI、ユビキティ・ルーターを感染させるロシアのMoobotボットネットを阻止 【ニュース】 ◆FBI disrupts Russian Moobot botnet infecting Ubiquiti routers (BleepingComputer, 2024/02/15 13:00) [FBI、ユビキティ・ルーターを感染させるロシアのMoob…
【要点】 ◎AWS、Azure、Office 365のクレデンシャル情報を狙うボットネット 【辞書】 ◆Androxgh0stとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/Androxgh0st 【ニュース】 ◆Feds Warn of AndroxGh0st Bot…
【ニュース】 ◆FBIがAWSやMicrosoftから認証情報を盗み出すマルウェア「AndroxGh0st」について警告 (Gigazine, 2024/01/18 16:00) https://gigazine.net/news/20240118-fbi-androxgh0st-aws-microsoft-credentials/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…
【訳】AWS、Azure、Office 365の認証情報を狙うAndroxGh0stボットネットについてFedが警告 【ニュース】 ◆Feds Warn of AndroxGh0st Botnet Targeting AWS, Azure, and Office 365 Credentials (The Hacker News, 2024/01/17) [AWS、Azure、Office 365の認証…
【図表】 出典: https://news.mynavi.jp/techplus/article/20240112-2860890/ 【ニュース】 ◆SSHで拡散するボットネット「NoaBot」に注意、日本も感染 (マイナビニュース. 2024/01/12 09:53) https://news.mynavi.jp/techplus/article/20240112-2860890/ 【…
【訳】23,000の悪質トラフィック用プロキシを持つIPStormボットネットが解体される 【要約】 米司法省は、IPStormというボットネット・プロキシ・サービスのネットワークとインフラを解体したと発表しました。IPStormは、Windows、Linux、Mac、Androidデバイ…
【訳】悪意あるトラフィックのための23,000のプロキシを持つIPStormボットネットが解体された。 【ニュース】 ◆IPStorm botnet with 23,000 proxies for malicious traffic dismantled (BleepingComputer, 2023/11/14 19:05) [悪意あるトラフィックのための2…
【訳】Moziマルウェアのボットネット、謎のキルスイッチ使用後に暗転 【図表】 観測された Mozi の活動(ESET) オリジナルのMoziコード(左)とkill switchペイロード(右)(ESET) 出典: https://www.bleepingcomputer.com/news/security/mozi-malware-bo…
【訳】P2PInfectボットネットの活動がステルス化したマルウェアの亜種で600倍に急増 【図表】 出典: 【ニュース】 ◆P2PInfect botnet activity surges 600x with stealthier malware variants (BleepingComputer, 2023/09/20 18:08) [P2PInfectボットネット…
【訳】AVreconマルウェア、7万台のLinuxルーターに感染しボットネットを構築 【図表】 AVrecon攻撃(Black Lotus Labs) 出典: https://www.bleepingcomputer.com/news/security/avrecon-malware-infects-70-000-linux-routers-to-build-botnet/ 【ニュース…
【辞書】 ◆TrueBotとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/truebot 【概要】 項目 内容 運用組織 Silence 種別 ボットネット 使用開始 2017年頃 侵入方法 フィッシングメール, Netwrix auditorの脆…
【訳】Emotetはどうした? 【図表】 図 1. Emotetが復活してからの興味深いイベントのタイムライン 図 2. Emotetの検出傾向、7日間の移動平均 図3. 2022年1月~2023年6月のEmotet検出数 図4. 2022年1月~2023年6月のEmotet検出数(JPとITは除く) 図5. Emote…
【訳】Miraiボットネット、D-Link、Zyxel、Netgearデバイスの22の欠陥を狙う 【図表】 キャンペーンの進化のタイムライン(パロアルトネットワークス) エクスプロイトされた欠陥の表(パロアルトネットワークス) 設定文字列の取得(パロアルトネットワーク…
【ニュース】 ◆『NARUTO』のキャラクターにちなんだマルウェア「Hinata」が発見される (マイナビニュース, 2023/03/20 10:14) https://news.mynavi.jp/techplus/article/20230320-2630585/ 【関連情報】 ◆Uncovering HinataBot: A Deep Dive into a Go-Based…
【訳】HinataBotの発見:Goベースの脅威の深層に迫る 【概要】 Security Intelligence Response Team (SIRT) のアカマイの研究者は、Go ベースの DDoS に特化した新しいボットネットを発見しました。このマルウェアは、マルウェア作者が人気アニメシリーズ「…
【辞書】 ◆MyloBot (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.mylobot 【ニュース】■2018年 ◆"高度に複雑"なボットネット「Mylobot」が新たに発見される (ZDNet, 2018/06/21) https://japan.zdnet.com/article/35121203/ ⇒ https://…
【ニュース】 ◆毎日5万台以上がマルウェア「MyloBot」に感染、日本も標的 - 感染拡大の恐れ (マイナビニュース, 2023/02/23 10:09) https://news.mynavi.jp/techplus/article/20230223-2599734/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…
【ニュース】 ◆Miraiマルウェアの亜種「V3G4」が登場 botネットを構築し攻撃を拡大 (ITmedia, 2023/02/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2302/18/news037.html
【概要】■悪用されている脆弱性 脆弱性番号 内容 備考 CVE-2017-17105 Zivif PR115-204-P-RS CVE-2019-10655 Grandstream CVE-2020-25223 WebAdmin of Sophos SG UTM CVE-2021-42013 Apache CVE-2022-31137 Roxy-WI CVE-2022-33891 Apache Spark ZSL-2022-57…
【訳】ボットネット攻撃の仕組みと防御方法 【図表】 出典: https://www.bleepingcomputer.com/news/security/how-botnet-attacks-work-and-how-to-defend-against-them/ 【ニュース】 ◆How botnet attacks work and how to defend against them (BleepingCo…
【ニュース】 ◆Russian RSocks botnet disrupted after hacking millions of devices (BleepingComputer, 2022/06/17) [ロシアのRSocksボットネットが数百万台のデバイスをハッキングした後に破壊される] https://www.bleepingcomputer.com/news/security/ru…
【ニュース】 ◆ロシアの大規模ボットネット「RSocks」、米英独蘭が解体 (ITmedia, 2022/06/18 07:19) https://www.itmedia.co.jp/news/articles/2206/18/news053.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot / Botnet (まとめ)…
【図表】 利用可能なサービスを表示するRSocksのホームページ 出典: https://www.bleepingcomputer.com/news/security/russian-rsocks-botnet-disrupted-after-hacking-millions-of-devices/ 【ニュース】 ◆Russian RSocks botnet disrupted after hacking m…
【図表】 現在の設定による管理パネルの挨拶(アカマイ) Panchanのピア/被害者のヒートマップ(アカマイ) 出典: https://www.bleepingcomputer.com/news/security/new-peer-to-peer-botnet-infects-linux-servers-with-cryptominers/ 【ニュース】 ◆New pe…
【ニュース】 ◆「Spring4Shell」脆弱性、ボットネットで悪用されている恐れ (ZDNet, 2022/04/12 13:15) https://japan.zdnet.com/article/35186173/
【ニュース】 ◆ロシアが支援するハッキンググループの新しいボットネットマルウェア「Cyclops Blink」を英国と米国が特定し警告 (Gigazine, 2022/02/24 12:00) https://gigazine.net/news/20220224-cyclops-blink/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…
【ニュース】 ◆Google、情報窃取や暗号通貨マイニングを行なうボットネットを阻止 (PC Watch, 2021/12/10 12:17) https://pc.watch.impress.co.jp/docs/news/1373143.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆トロイの木馬 (ま…
【図表】 出典: https://www.bleepingcomputer.com/news/security/moobot-botnet-spreading-via-hikvision-camera-vulnerability/ 【ニュース】 ◆Moobot botnet spreading via Hikvision camera vulnerability (BleepingComputer, 2021/12/08) https://www.b…
【ニュース】 ◆Purple Fox malware evolves to propagate across Windows machines (ZDNet, 2021/03/24) [マルウェア「Purple Fox」が進化し、Windowsマシン全体に伝播するようになる] The malware’s new worm capabilities have resulted in a rapidly-incr…
【ブログ】 ◆ピーク時に160万台超のデバイスが感染した大規模ボットネット「Pink」とは (マイナビニュース, 2021/011/03) https://news.mynavi.jp/article/20211103-2175687/ 【関連情報】 ◆Pink, a botnet that competed with the vendor to control the ma…