【ニュース】 ◆Quad7 botnet targets more SOHO and VPN routers, media servers (BleepingComputer, 2024/09/09 17:30) [Quad7ボットネット、SOHOおよびVPNルーター、メディアサーバーをさらに標的に] https://www.bleepingcomputer.com/news/security/quad…

【概要】 項目 内容 ボットネット名 Raptor Train 関係国 中国 【ニュース】 ◆26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊 (Gigazine, 2024/09/19 21:00) https://gigazine.net/news/202…

【図表】 出典: https://gigazine.net/news/20240919-chinese-botnet-260000-routers-cameras-malware/ 【ニュース】 ◆26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊 (Gigazine, 2024/09/1…

【訳】Quad7ボットネット、SOHOおよびVPNルーター、メディアサーバーをさらに標的に 【図表】 出典: https://www.bleepingcomputer.com/news/security/quad7-botnet-targets-more-soho-and-vpn-routers-media-servers/ 【要約】 【ニュース】 ◆Quad7 botnet …

【ニュース】 ◆US govt sanctions cybercrime gang behind massive 911 S5 botnet (BleepingComputer, 2024/05/28 15:02) [米政府、911 S5ボットネットの背後にいるサイバー犯罪組織を制裁] https://www.bleepingcomputer.com/news/security/us-govt-sanctio…

【図表】 出典: https://www.itmedia.co.jp/news/articles/2405/31/news100.html 【概要】 項目 内容 コードネーム Operation Endgame テイクダウンサーバ 100台以上 押収ドメイン 2000以上 逮捕 4人 指名手配 8人 【ニュース】 ◆Europol、国際的な「エンド…

【ニュース】 ◆米連邦政府、“世界最大のボットネット”「911 S5」を解体し、主犯を逮捕 (ITmedia, 2024/05/30 07:42) https://www.itmedia.co.jp/news/articles/2405/30/news097.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯…

【訳】911 S5悪質ボットネットに関連するサイバー犯罪ネットワークを指定 【要約】 米国は、911 S5という悪質なボットネットに関与する中国国籍の3人と、彼らが所有・管理するタイの3つの企業を制裁対象に指定しました。911 S5は約1,900万のIPアドレスを侵害…

【訳】財務省、911 S5ボットネットに関連するサイバー犯罪ネットワークを制裁 【要約】 米財務省外国資産管理局（OFAC）は、悪質なボットネット「911 S5」に関連するサイバー犯罪ネットワークに対し、3名の中国人個人とタイに拠点を置く3つの企業を制裁対象…

【ニュース】 ◆バッファロー製ルータでボット感染が増加 - 脆弱なパスワード設定に起因か (Security NEXT, 2024/05/27) https://www.security-next.com/157517

【辞書】 ◆KV-botnetとは【用語集詳細】(SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/kv-botnet 【ニュース】 ◆FBI、シスコとNetGearのルータからマルウェアを削除する措置 (2024/02/05 08:17) https://news.mynavi.jp/techp…

【訳】FBI、ユビキティ・ルーターを感染させるロシアのMoobotボットネットを阻止 【ニュース】 ◆FBI disrupts Russian Moobot botnet infecting Ubiquiti routers (BleepingComputer, 2024/02/15 13:00) [FBI、ユビキティ・ルーターを感染させるロシアのMoob…

【要点】 ◎AWS、Azure、Office 365のクレデンシャル情報を狙うボットネット 【辞書】 ◆Androxgh0stとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/Androxgh0st 【ニュース】 ◆Feds Warn of AndroxGh0st Bot…

【ブログ】 ◆米国 司法省 重要インフラのハッキングを隠蔽するために使用された中華人民共和国のボットネットを破壊（だから、IoT認証が重要...） (まるちゃんの情報セキュリティ気まぐれ日記, 2024/02/03) http://maruyama-mitsuhiko.cocolog-nifty.com/sec…

【ニュース】 ◆FBIがAWSやMicrosoftから認証情報を盗み出すマルウェア「AndroxGh0st」について警告 (Gigazine, 2024/01/18 16:00) https://gigazine.net/news/20240118-fbi-androxgh0st-aws-microsoft-credentials/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…

【訳】AWS、Azure、Office 365の認証情報を狙うAndroxGh0stボットネットについてFedが警告 【ニュース】 ◆Feds Warn of AndroxGh0st Botnet Targeting AWS, Azure, and Office 365 Credentials (The Hacker News, 2024/01/17) [AWS、Azure、Office 365の認証…

【図表】 出典: https://news.mynavi.jp/techplus/article/20240112-2860890/ 【ニュース】 ◆SSHで拡散するボットネット「NoaBot」に注意、日本も感染 (マイナビニュース. 2024/01/12 09:53) https://news.mynavi.jp/techplus/article/20240112-2860890/ 【…

【訳】23,000の悪質トラフィック用プロキシを持つIPStormボットネットが解体される 【要約】 米司法省は、IPStormというボットネット・プロキシ・サービスのネットワークとインフラを解体したと発表しました。IPStormは、Windows、Linux、Mac、Androidデバイ…

【訳】悪意あるトラフィックのための23,000のプロキシを持つIPStormボットネットが解体された。 【ニュース】 ◆IPStorm botnet with 23,000 proxies for malicious traffic dismantled (BleepingComputer, 2023/11/14 19:05) [悪意あるトラフィックのための2…

【訳】Moziマルウェアのボットネット、謎のキルスイッチ使用後に暗転 【図表】 観測された Mozi の活動（ESET） オリジナルのMoziコード（左）とkill switchペイロード（右）（ESET） 出典: https://www.bleepingcomputer.com/news/security/mozi-malware-bo…

【訳】P2PInfectボットネットの活動がステルス化したマルウェアの亜種で600倍に急増 【図表】 出典: 【ニュース】 ◆P2PInfect botnet activity surges 600x with stealthier malware variants (BleepingComputer, 2023/09/20 18:08) [P2PInfectボットネット…

【訳】AVreconマルウェア、7万台のLinuxルーターに感染しボットネットを構築 【図表】 AVrecon攻撃（Black Lotus Labs） 出典: https://www.bleepingcomputer.com/news/security/avrecon-malware-infects-70-000-linux-routers-to-build-botnet/ 【ニュース…

【辞書】 ◆TrueBotとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/truebot 【概要】 項目 内容 運用組織 Silence 種別 ボットネット 使用開始 2017年頃 侵入方法 フィッシングメール, Netwrix auditorの脆…

【訳】Emotetはどうした？ 【図表】 図 1. Emotetが復活してからの興味深いイベントのタイムライン 図 2. Emotetの検出傾向、7日間の移動平均 図3. 2022年1月～2023年6月のEmotet検出数 図4. 2022年1月～2023年6月のEmotet検出数（JPとITは除く） 図5. Emote…

【訳】Miraiボットネット、D-Link、Zyxel、Netgearデバイスの22の欠陥を狙う 【図表】 キャンペーンの進化のタイムライン（パロアルトネットワークス） エクスプロイトされた欠陥の表（パロアルトネットワークス） 設定文字列の取得（パロアルトネットワーク…

【ニュース】 ◆『NARUTO』のキャラクターにちなんだマルウェア「Hinata」が発見される (マイナビニュース, 2023/03/20 10:14) https://news.mynavi.jp/techplus/article/20230320-2630585/ 【関連情報】 ◆Uncovering HinataBot: A Deep Dive into a Go-Based…

【訳】HinataBotの発見：Goベースの脅威の深層に迫る 【概要】 Security Intelligence Response Team (SIRT) のアカマイの研究者は、Go ベースの DDoS に特化した新しいボットネットを発見しました。このマルウェアは、マルウェア作者が人気アニメシリーズ「…

【辞書】 ◆MyloBot (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.mylobot 【ニュース】■2018年 ◆"高度に複雑"なボットネット「Mylobot」が新たに発見される (ZDNet, 2018/06/21) https://japan.zdnet.com/article/35121203/ ⇒ https://…

【ニュース】 ◆毎日5万台以上がマルウェア「MyloBot」に感染、日本も標的 - 感染拡大の恐れ (マイナビニュース, 2023/02/23 10:09) https://news.mynavi.jp/techplus/article/20230223-2599734/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

【ニュース】 ◆Miraiマルウェアの亜種「V3G4」が登場 botネットを構築し攻撃を拡大 (ITmedia, 2023/02/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2302/18/news037.html