TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: Mirai (IoT)

DoS マルウェア [ミライ]

Mirai (まとめ)

概要 【辞書】 ◆Mirai (マルウェア) https://ja.wikipedia.org/wiki/Mirai_(%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2) ◆Mirai (マルウェア) https://www.weblio.jp/content/Mirai+%28%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%29 【概要】■Mira…

Mirai variant infects low-cost Android TV boxes for DDoS attacks

【訳】Miraiの亜種、DDoS攻撃用に低価格Android TVボックスを感染させる 【図表】 出典: 【ニュース】 ◆Mirai variant infects low-cost Android TV boxes for DDoS attacks (BleepingComputer, 2023/09/06 12:56) [Miraiの亜種、DDoS攻撃用に低価格Android …

Mirai botnet targets 22 flaws in D-Link, Zyxel, Netgear devices

【訳】Miraiボットネット、D-Link、Zyxel、Netgearデバイスの22の欠陥を狙う 【図表】 キャンペーンの進化のタイムライン(パロアルトネットワークス) エクスプロイトされた欠陥の表(パロアルトネットワークス) 設定文字列の取得(パロアルトネットワーク…

2023年1Q、日本発のMiraiによるパケットが増加 - JPCERT/CC

【ニュース】 ◆2023年1Q、日本発のMiraiによるパケットが増加 - JPCERT/CC (Security NEXT, 2023/04/28) https://www.security-next.com/145731 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai (まとめ) https…

Wi-Fiが遅い原因かも?ルータをマルウェアから保護する方法

【概要】■脅威 ボットネット データ窃取 偽のWebサイトに誘導 ■侵入方法 パスワードの推測 脆弱性の悪用 【ニュース】 ◆Wi-Fiが遅い原因かも?ルータをマルウェアから保護する方法 (マイナビニュース, 2022/08/11 13:41) https://news.mynavi.jp/techplus/ar…

「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働

【ニュース】 ◆「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働 (Security NEXT, 2022/07/29) https://www.security-next.com/138533

Mirai malware now delivered using Spring4Shell exploits

【図表】 出典: https://www.bleepingcomputer.com/news/security/mirai-malware-now-delivered-using-spring4shell-exploits/ 【ニュース】 ◆Mirai malware now delivered using Spring4Shell exploits (BleepingComputer, 2022/04/08 10:40) [Spring4Shell…

Hackers start pushing malware in worldwide Log4Shell attacks

【図表】 Kinsing Log4Shell exploit and decoded commands Kinsing installer script Other malicious cryptominer installers Researchers and threat actors scanning for vulnerable servers 出典:https://www.bleepingcomputer.com/news/security/hacke…

IoTマルウェア「Mirai」亜種のC&Cサーバの最新動向

【ニュース】 ◆IoTマルウェア「Mirai」亜種のC&Cサーバの最新動向 (Trendmicro, 2020/05/13) https://blog.trendmicro.co.jp/archives/24978 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai (まとめ) https://…

「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加

【ニュース】 ◆「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加 (Security NEXT, 2020/02/03) http://www.security-next.com/111992 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mozi (まとめ) h…

ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか

【ニュース】 ◆ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか (日経xTECH, 2020/01/06 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00003/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ)…

「Neko」などの新亜種連続出現、脆弱性を悪用しルータやデバイスをボット化

【概要】■Neko いくつかのバックドアコマンドを実行可能 実行中のプロセスを終了させる機能 複数の脆弱性をスキャンする機能 ■Asher Miraiの亜種 BusyBox」を利用してデバイスに感染 辞書攻撃でルータに侵入 脆弱性をスキャン(脆弱性はNekoが狙う脆弱性と類…

複数の脆弱性を利用してルータやデバイスを狙うボット型マルウェアの新亜種を確認

【ニュース】 ◆複数の脆弱性を利用してルータやデバイスを狙うボット型マルウェアの新亜種を確認 (Trendmicro, 2019/08/23) https://blog.trendmicro.co.jp/archives/22211 【IoC情報】 ◆Bashlite / Mirai / Neko (2019/08/23) https://ioc.hatenablog.com/e…

Back-to-Back Campaigns: Neko, Mirai, and Bashlite Malware Variants Use Various Exploits to Target Several Routers, Devices

【ブログ】 ◆Back-to-Back Campaigns: Neko, Mirai, and Bashlite Malware Variants Use Various Exploits to Target Several Routers, Devices (Trendmicro, 2019/08/13) https://blog.trendmicro.com/trendlabs-security-intelligence/back-to-back-campai…

Torネットワークを利用する「Mirai」亜種IoTマルウェアを発見

【ニュース】 ◆Torネットワークを利用する「Mirai」亜種IoTマルウェアを発見 (Trendmicro, 2019/07/26) https://blog.trendmicro.co.jp/archives/21920

Mirai の新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用

【ブログ】 ◆Mirai の新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用 (Trendmicro, 2019/06/03) https://blog.trendmicro.co.jp/archives/21480 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai (…

続々と登場する新種ウイルス 機器をDDoS攻撃の踏み台に

【図表】 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/052300058/052300002/ 【ニュース】 ◆続々と登場する新種ウイルス 機器をDDoS攻撃の踏み台に (日経XTECH, 2019/05/30 07:01) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300058/0523…

ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか

【ニュース】 ◆ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか (日経XTECH, 2019/05/28 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00763/052000002/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (ま…

Mirai Compiled for New Processors Surfaces in the Wild

【ブログ】 ◆Mirai Compiled for New Processors Surfaces in the Wild (Unit42, 2019/04/08 06:00) https://unit42.paloaltonetworks.com/mirai-compiled-for-new-processor-surfaces/

サイネージTVとプレゼンテーションシステムを狙う「Mirai」の新しい亜種を確認

【ブログ】 ◆サイネージTVとプレゼンテーションシステムを狙う「Mirai」の新しい亜種を確認 (Trendmicro, 2019/03/26) https://blog.trendmicro.co.jp/archives/20709

With Mirai Comes Miori: IoT Botnet Delivered via ThinkPHP Remote Code Execution Exploit

【ブログ】 ◆With Mirai Comes Miori: IoT Botnet Delivered via ThinkPHP Remote Code Execution Exploit (Trendmicro, 2018/12/28) https://blog.trendmicro.com/trendlabs-security-intelligence/with-mirai-comes-miori-iot-botnet-delivered-via-thinkp…

Now Mirai Malware Attack as Miori delivered via Delivered via Remote Code Execution Exploit

【ブログ】 ◆Now Mirai Malware Attack as Miori delivered via Delivered via Remote Code Execution Exploit (GBHackers, 2018/12/22) https://gbhackers.com/mirai-malware-attack-miori/

Linuxサーバに焦点を絞ったマルウェア「Mirai」登場、大規模DDoSの可能性

少ない数のIPから感染のための攻撃が実施されている 出典: https://news.mynavi.jp/article/20181125-728709/ 【ニュース】 ◆Linuxサーバに焦点を絞ったマルウェア「Mirai」登場、大規模DDoSの可能性 (マイナビニュース, 2018/11/25 18:15) https://news.myn…

Mirai: Not Just For IoT Anymore

Number of Hadoop YARN Exploits Attempts Number of Unique Sources Top 5 User-Agents 出典: https://asert.arbornetworks.com/mirai-not-just-for-iot-anymore/ 【ニュース】 ◆Mirai: Not Just For IoT Anymore (NETSCOUT, 2018/11/21) https://asert.arb…

多様化するIoTのセキュリティ脅威とその対策

【概要】■「Reaper」が感染拡大に悪用する脆弱性 ベンダー名 脆弱性 D-Link D-Link DIR-600/DIR-300(rev B)ルータにおける複数の脆弱性 GoAhead及び各OEM Wireless IP Camera (P2P) WIFICAMにおける複数の脆弱性(CVE-2017-8225他) NETGEAR NETGEAR ReadyNAS…

Torii botnet - Not another Mirai variant

【ブログ】 ◆Torii botnet - Not another Mirai variant (Avast, 2018/09/27) https://blog.avast.com/new-torii-botnet-threat-research

「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに

【ニュース】 ◆「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに (ZDNet, 2018/09/20 12:05) https://japan.zdnet.com/article/35125880/

「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明

【ニュース】 ◆「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明 (Gigazine, 2018/09/20 12:30) https://gigazine.net/news/20180920-mirai-botnet-creators-helping-fbi/

memcachedやMiraiによるDDoS攻撃を観測、IIJが2018年7月のセキュリティレポート公開

DDoS攻撃の検出件数(出典:IIJ) Webサイト当たりの攻撃検出件数 NetisとNetcoreブランドのルーターが主に狙われている(出典:IIJ) Webアクセス時に検出したマルウェアの種類(出典:IIJ) 出典: http://www.atmarkit.co.jp/ait/articles/1809/05/news040…

チェック・ポイント、2018年7月のマルウェア・ランキング IoTやネットワーク機器を狙う攻撃が2018年5月から倍増

【概要】 傾向 5月以降、MiraiおよびIoT_reaperに関する脆弱性を狙った攻撃が倍増 7月の脆弱性悪用ランキング上位10種では、IoT関連の脆弱性が新たに3件ランクイン 5位: MVPower DVRルータにおけるリモート・コード実行の脆弱性 7位: D_Link DSL-2750Bルータ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023