【ニュース】 ◆トレンドマイクロが大規模DDoS攻撃を実行するIoTボットネット発見、日本向けも観測 (日経XTECH, 2025/01/07) https://xtech.nikkei.com/atcl/nxt/news/24/02024/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆DDoS / DoS攻撃 (まとめ) …

概要 【辞書】 ◆BASHLITE (Wikipedia) https://en.wikipedia.org/wiki/BASHLITE 【別名】 攻撃組織名 命名組織 Bashlite Gafgyt gayfgt lizkebab qbot torlus 記事 【ニュース】 ■2016年 ◆BASHLITE FAMILY OF MALWARE INFECTS 1 MILLION IOT DEVICES (threat…

【ブログ】 ◆2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測 (Trendmicro, 2025/01/06) 2024年の年末から大規模に活動を行っているIoTボットネットを発見し、そのC&Cサーバから送信されるDDoS攻撃コマンドを観測しました…

【ブログ】 ◆マルウェア「Gafgyt」の攻撃範囲がDocker Remote APIサーバに拡大 (Trendmicro, 2024/12/23) Dockerサーバの設定不備を突いてマルウェア「Gafgyt」を拡散する攻撃が行われています。Gafgytは従来からIoT機器を狙ってきましたが、最近に入り、標…

【図表】 新しい亜種の侵害経路 引用：Aqua Security 出典: https://news.mynavi.jp/techplus/article/20240820-3007798/ 【ニュース】 ◆弱いパスワードからSSHサーバに侵入、GPUマイニングで資金稼ぎ (マイナビニュース, 2024/08/20 09:31) https://news.my…

【図表】 EnemyBotのコードにCVE-2022-22954を追加(AT&T) 出典: https://www.bleepingcomputer.com/news/security/enemybot-malware-adds-exploits-for-critical-vmware-f5-big-ip-flaws/ 【ニュース】 ◆EnemyBot malware adds exploits for critical VMware…

【図表】 「Symantec Web Gateway」の既知脆弱性を狙った攻撃の推移（グラフ：警察庁） 出典: http://www.security-next.com/115515 【ニュース】 ◆EOLのマルウェア侵入対策製品がボットネットの標的に (Security NEXT, 2020/06/08) http://www.security-nex…

【概要】■Neko いくつかのバックドアコマンドを実行可能 実行中のプロセスを終了させる機能 複数の脆弱性をスキャンする機能 ■Asher Miraiの亜種 BusyBox」を利用してデバイスに感染 辞書攻撃でルータに侵入 脆弱性をスキャン(脆弱性はNekoが狙う脆弱性と類…

【ニュース】 ◆複数の脆弱性を利用してルータやデバイスを狙うボット型マルウェアの新亜種を確認 (Trendmicro, 2019/08/23) https://blog.trendmicro.co.jp/archives/22211 【IoC情報】 ◆Bashlite / Mirai / Neko (2019/08/23) https://ioc.hatenablog.com/e…

【ブログ】 ◆Back-to-Back Campaigns: Neko, Mirai, and Bashlite Malware Variants Use Various Exploits to Target Several Routers, Devices (Trendmicro, 2019/08/13) https://blog.trendmicro.com/trendlabs-security-intelligence/back-to-back-campai…

【ニュース】 ◆標的はスマートホーム向けIoTデバイス、IoTマルウェア『Bashlite』機能追加 (is702(Trendmicro), 2019/04/17) https://is702.jp/news/3480/partner/101_g/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まと…

【要点】 ◆Bashliteは、Metasploitを使用し、uPnP 機能を利用してIoTデバイス「WeMo」を攻撃します 【図表】 【ブログ】 ◆IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う (Trendmicro, 2019/04/17) https://blog.trendmicro.co.jp/…

【ニュース】 ◆IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘 (ITmedia, 2018/09/11 11:20) http://www.itmedia.co.jp/enterprise/articles/1809/11/news065.html ◆IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品…

【ブログ】 ◆MiraiとGafgytの新たなIoT/Linuxボットネット攻撃キャンペーン (paloalto, 2018/07/25 11:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-finds-new-mirai-gafgyt-iotlinux-botnet-campaigns

【図表】 IoTマルウェア「Bashlite」によるDoS攻撃の実験結果 攻撃ホスト数国別順位 国内ASにおける攻撃ホスト指数の比較 出典: https://internet.watch.impress.co.jp/docs/news/1089328.html 【ニュース】 ◆メキシコからのサイバー攻撃が8月に急増、横浜国…

【ニュース】 ◆Mirai 等のマルウェアで構築されたボットネットによる DDoS 攻撃の脅威 (JVN, 2016/11/04) https://jvn.jp/ta/JVNTA95530271/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Bashlite (まとめ) https…

【ニュース】 ◆米ネットを襲う未曾有のDDoS。アンナ先輩が野に放った「Mirai」という名の魔物 (Gizmodo, 2016/10/25 16:05) http://www.gizmodo.jp/2016/10/mirai-ddos-anna-senpai.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT…

【ニュース】 ◆大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起 (ITmedia, 2016/10/17 07:00) http://www.itmedia.co.jp/enterprise/articles/1610/17/news040.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Ma…

【ブログ】 ◆Source Code for IoT Botnet ‘Mirai’ Released (Krens on Security, 2016/10/01) https://krebsonsecurity.com/tag/bashlight/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai (まとめ) https://m…

【ニュース】 ◆マルウェア「BASHLITE」、100万台のIoTデバイスに感染 (マイナビニュース, 2016/09/04) http://news.mynavi.jp/news/2016/09/04/061/ 【関連情報】 ◆BASHLITE FAMILY OF MALWARE INFECTS 1 MILLION IOT DEVICES (threatpost, 2016/08/30) http…

【ニュース】 ◆BASHLITE FAMILY OF MALWARE INFECTS 1 MILLION IOT DEVICES (threatpost, 2016/08/30) https://threatpost.com/bashlite-family-of-malware-infects-1-million-iot-devices/120230/ 【関連情報】 ◆マルウェア「BASHLITE」、100万台のIoTデバ…

【ブログ】 ◆bashに存在する脆弱性「Shellshock」を利用した攻撃を確認、不正プログラム「BASHLITE」へ誘導 (Trendmicro, 2014/09/26) http://blog.trendmicro.co.jp/archives/9959