Malware: Kaiten / Tsunami (Bot)
【ニュース】■2020年 ◆AWSの認証情報を盗む仮想通貨採掘ワーム、初の発見か 攻撃者もクラウドへ移行 (ITmedia, 2020/08/19 09:10) https://www.itmedia.co.jp/enterprise/articles/2008/19/news058.html https://malware-log.hatenablog.com/entry/2020/08/1…
【訳】ハッカーがLinux SSHサーバーをTsunamiボットネット・マルウェアに感染させる 【図表】 観測された攻撃で試された認証情報(ASEC) 侵入したてのサーバーで実行されたコマンド(ASEC) Tsunamiボットネットのソースコード(ASEC) Tsunami(ASEC)がサ…
【ブログ】 ◆Attackers Abuse MobileIron’s RCE to deliver Kaiten (BlackArrow, 2020/10/13) https://www.blackarrow.net/attackers-abuse-mobileirons-rce-to-deliver-kaiten/
【ニュース】 ◆AWSの認証情報を盗む仮想通貨採掘ワーム、初の発見か 攻撃者もクラウドへ移行 (ITmedia, 2020/08/19 09:10) https://www.itmedia.co.jp/enterprise/articles/2008/19/news058.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …