【概要】■ Mirai と Hajime、Persirai の見分け方 マルウェア名 特徴 Mirai スキャンのパケットにおける TCP の初期シーケンス番号と宛先 IP アドレスが一致 Persirai Mirai と同じ Hajime TCP の初期シーケンス番号の上 16 bit もしくは下 16 bit の値が 0 …

【概要】■「Reaper」が感染拡大に悪用する脆弱性 ベンダー名 脆弱性 D-Link D-Link DIR-600/DIR-300(rev B)ルータにおける複数の脆弱性 GoAhead及び各OEM Wireless IP Camera (P2P) WIFICAMにおける複数の脆弱性(CVE-2017-8225他) NETGEAR NETGEAR ReadyNAS…

【概要】 年月日 内容 2016年9月30日 「Mirai」のソースコードが公開 2016年9月30日 Miraiのライバル？ IoTボットネット「Leet」の登場 2016年9月30日 某大学内のIoT機器がボットネット化、DoS状態に 2017年1月20日 警察庁、Miraiボット亜種などへの注意喚起…

【図表】 Hajimeと推定される通信の推移 Miraiと推定される通信の推移 出典: https://sect.iij.ad.jp/d/2017/09/072602.html 【概要】■ Mirai と Hajime の見分け方 マルウェア名 特徴 Mirai スキャンのパケットにおける TCP の初期シーケンス番号と宛先 IP …

【ブログ】 ◆ネットワークカメラをボット化する、新マルウェア「PERSIRAI」出現 (is702(Trendmicro), 2017/05/13) https://www.is702.jp/news/2142/ 【関連まとめ記事】 ◆Persirai (まとめ) http://malware-log.hatenablog.com/entry/Persirai

出典: https://japan.zdnet.com/article/35101012/ 【ニュース】 ◆IoTマルウェア「ペルシライ」出現、脆弱なネットワークカメラが約12万台も (ZDnet, 2017/05/11 17:39) https://japan.zdnet.com/article/35101012/ 【関連まとめ記事】 ◆Persirai (まとめ) h…

【公開情報】 ◆Persirai (NJCCIC, 2017/05/09) https://www.cyber.nj.gov/threat-profiles/botnet-variants/persirai 【関連まとめ記事】 ◆Persirai (まとめ) http://malware-log.hatenablog.com/entry/Persirai

Infection Flow of ELF_PERSIRAI.A 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/persirai-new-internet-things-iot-botnet-targets-ip-cameras/ 【ブログ】 ◆Persirai: New Internet of Things (IoT) Botnet Targets IP Cameras (Tr…